FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

ブルームーンとストロベリームーン

見出し1 ブルームーン2 ストロベリームーン 今月に見られるとされている月の色が …

まじか!兵庫県神戸 三ノ宮駅前で温泉を掘り当てる

兵庫県 神戸の玄関口、三ノ宮駅前で再開発計画の検討のため堀削をしていたところ、源 …

ブラック会社 「365日連続勤務」のあげく自殺未遂 会社を提訴

365日の連続勤務と長時間労働によってうつ病を発症し、自殺未遂にまで追いつめられ …

no image
エボラ 正しい知識を持って対処しよう!!

一人一人が正しい知識を持って感染を防ぐんですよ! 再三言いますけど、ア …

「妖怪ウォッチ」興行収入50億円突破!!【社会現象】

[映画.com ニュース] 子どもたちの間で絶大な人気を誇る「妖怪ウォッチ」の劇 …

ingressで書かれた菖蒲が凄いw

太宰府天満宮、青緑両陣営合同Ingress Art、「菖蒲」、完成! #ingr …

【注意】九州 脊振山で熊が出没!?

17日、18日相次いで熊のような動物が目撃された。場所は福岡と佐賀県の境にある脊 …

【人類への挑戦】とうとう仮想宇宙を作ってしまったゲームが登場 クリアまで最低5850億年かかる

先日、ゲーム内の宇宙に存在する惑星を1秒ずつ休憩無しで訪れた場合、50億年近いプ …

豊田のイオンにて店員が客を暴行

Twitterにて 豊田のイオンモールの店員が客を暴行する動画がアップされた。 …

Twitter(ツイッター)の闇 とある絵師さんに送られてきたDMがキチガイ過ぎて怖い

Twitterにて絵の描き方を教えてほしいと言ってきて、 教えを乞う立場なのにな …