FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

【現実・作ってみた】大量のハサミを使ってキルラキルの片太刀バサミを制作!!

いつもの鍛冶職人、大量のハサミを使って「キルラキル」の「片太刀バサミ」を制作 こ …

アド街ック天国 愛川欽也に代わり井ノ原快彦が新司会者に抜擢

人気番組 「出没!アド街ック天国」の新司会者がV6のイノッチこと井ノ原快彦になる …

中国もう意味が分からないよ、紙幣から銀行員が性病に感染する

中国でまたとんでもないニュースが、、! 銀行員が人民元紙幣から性病に感染したとい …

シーシェパードが長期滞在しているホテルの状況が酷いと話題

シーシェパードが長期滞在しているホテル情報 http://t.co/IeIZEl …

フランス パリのテロ以降、イスラム教徒への暴言が4倍に急増 

 【ロンドン共同】英紙インディペンデントは23日、パリ同時多発テロ後の約1週間で …

ISについてイスラム教団体の会見「イスラム国は反イスラムだ!」

イスラム教団体「ISはイスラム教でなければ国家でもない。反イスラムだ。」 #nh …

気を付けよう減らないぼった店、いま渋谷にある肉若丸という店が話題

はじめてきた‼️‼️ぼったくりのおみせだ‼️‼️‼️‼️ pic.twitter …

【ドリフ】ライターで火柱 なぜこの方法で確認をwwww

なんで別の方法で確認しなかったんだwwwww pic.twitter.com/p …

日本やべぇ税金350兆円が役人のさじ加減でいいように使われている事が判明【拡散希望】

どうしてこうなった!!と言ってしまいそうになる出来事が発覚! 国家運営のための税 …

【炎上】とあるクラウドファンディングサイトにて「発展途上国の子供たちをダシに使って旅行に、、」と話題

見出し1 予算2 コメント クラウドファンディングサイトにとあるプロジェクトが投 …