FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

【サッカー】キム・ミンヒョク選手が、夢生選手に謝罪

キム選手は今月3日に行われた第4節・鹿島VS鳥栖戦にて、鹿島アントラーズMF 金 …

高校暴力問題 授業中に先生に蹴りを入れる生徒

さすがにクズい 蹴りよるやつも 周りも。 pic.twitter.com/H9M …

福岡、佐賀県境の脊振山で目撃された熊の正体が判明!

福岡と佐賀県の県境の脊振山で熊がでたと先日話題になりましたが、その正体が分かりま …

【従軍慰安婦】朝日新聞提訴へ 大学教授ら8700人から訴えられる

 朝日新聞のいわゆる「従軍慰安婦」をめぐる記事が日本国民の名誉を傷付けたとして、 …

朝日新聞 回らない歯車で任天堂をディスる

今朝の朝日新聞 この歯車回らないよね… pic.twitter.com/3mFs …

豪雨で阪神高速道付近の道路が水浸し、、、これはやべぇ!これじゃなにわ淀川花火大会 中止なんじゃ?

近畿道から阪神高速に合流するかしょで豪雨のため道路にまで水が溜まっているようです …

埼玉の移動式オービス

埼玉のオービスが移動式の物になるらしいけど・・・ pic.twitter.com …

【夢にまで見た】リアルに“かめはめ波”を撃ち合える!

戦闘能力を計測し、リアルに“かめはめ波”を撃ち合える!PS4「ドラゴンボールゼノ …

安部首相 土下座する

安倍総理が 硫黄島の滑走路下に眠る英霊達に土下座したり、中韓以外の各国の空軍トッ …

御伽ねこむ結婚騒動 藤島康介さんと友達の椎名高志さんのツイート

日本で一番かわいいコスプレイヤーこと御伽ねこむさんが結婚を発表して数日 ネットで …