FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

#シンゴジ実況 福岡の筑前町にガチでゴジラ襲来!! 

見出し1 シンゴジラの実況とはなんぞや?1.1 シンゴジラ実況は、なぜ今日になっ …

新聞のテレビ欄に縦読みw

ありの〜ままの〜ハムを見せるのよ〜 pic.twitter.com/jG6Fjw …

鹿児島市の桜島の噴火の可能性 状況説明

15日に鹿児島県にある活火山の桜島が噴火の可能性が高く噴火警戒レベルが4に引き上 …

幸福の科学 成人式のどさくさに紛れて布教活動! ちょい話題

成人式で配ってたwww記念品かと思ってみんな受け取ってるwww pic.twit …

授業中寝るのは良くないけど、国の偉い人は国会中に余裕でガチ寝してるのだが、、、

アライグマ…おま…おま… pic.twitter.com/DZDJga0aBQ …

首相官邸 ドローンから微量の放射線検出 【セシウム】

ドローンから微量の放射線検出 pic.twitter.com/Omku8URld …

地球の裏側まで4時間で到着できる航空機「SKYLON」

【猛スピード】地球の裏側まで4時間で到着できる航空機「SKYLON」 http: …

フィリピン周辺で沈んでいる旧日本軍の艦は、戦艦武蔵だけではない、その数に驚き

そうかぁ。RT @kitahamamikiya: 【フィリピン周辺で沈んだ旧日本 …

【危険ドラッグ】しぇしぇしぇ男 懲役2年6ヶ月を求刑!!

  危険ドラッグを使用し、隣人の女性を切りつけた男に懲役2年6ヶ月を求 …

明けましておめでとう!! 2015年へようこそ siriに明けましておめでとうを言ってみたらなど

2015年明けましておめでとうございます! 今年もよろしくお願いします &nbs …