FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

【超人】ポッコリお腹デブ二人組の組体操が凄すぎる芸術的【動画あり】

youtubeにAMAZING BIG MEN ACROBATS!!という題名で …

ええ?!イマドキの小学生のデートの特徴

某テレビ番組で放送された小学生同士でつき合うことがブームとのこと なにがイマドキ …

フランス今度は高速鉄道車両TGVが脱線

今、同時多発テロで大変なことになっているフランスで、今度は高速鉄道車両のTGVが …

とある畑のカカシが怖すぎると話題wwwwwwww

    近所の畑のカカシがすごいことになってた。深夜にたまた …

【不思議】駐車場に止めていた車がイカにwwwwwww

車を停めて買い物して戻ってきたら車がなくなっててイカとお茶が置いてある国、日本 …

茨城県の海水浴場でサメ 7つの海水浴場遊泳禁止

5日茨城県鉾田市の海岸にて2匹のサメが泳いでいるのが確認され、周辺の自治体では海 …

μ's紅白出場の可能性が稀存www

これμ’s紅白出場ワンチャンあるかもしれないぞwwwwwwwwwww …

官邸ドローン事件の犯人のブログ

先日問題になった首相官邸セシウム放射線ドローン事件ですが 犯人と思しき人物のブロ …

調布市の民家に軽飛行機(セスナ)が墜落 逃げ遅れた人がいるようです、、

今日26日 午前11時頃 調布市の住宅街に軽飛行機が墜落 住宅2棟と乗用車1台が …

3Dプリンターを使ってチョコレートをデザイン!

  3Dプリンターでチョコレートの造形をするお店が登場! お客の要望に …