FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

【緊急】4日 大阪880万人避難訓練 大阪にいたら緊急メールが鳴る

9月4日午前11時ごろ、大阪にいたら携帯の緊急メールがなります。 大阪では4日「 …

怖すぎる 男性を震えあがらせるグッズ「できちゃった婚セット」

これは怖すぎワロタww 既成事実で彼氏の逃亡阻止!!! 逃がしません!できちゃっ …

フランス エッフェル塔の電気は消えた、そのかわり世界中がフランスを照らす

建造された1889年以降消されたことがないエッフェル塔の電気が消え、その代わり世 …

刀女子が情報7daysで取り上げられる【刀剣乱舞】

毎週土曜日に放送されているたけしと魚住アナがやっているニュース番組 情報7day …

田代まさし また逮捕、、、何回目だよ;;やはり覚せい剤一回やってしまうともう駄目だな、、、

 元タレントの田代まさしさん(58)が、女性のスカートの中を盗撮した疑いがあるこ …

コミックマーケット87 岸田メル 印刷上のトラブルがあり当日の頒布ができなくなる、、

【pixivコミケ87情報】イラストレーターの岸田メル先生が描きおろす「ピクシブ …

4月以降にペヤング復活!!新パッケージで登場予定

 日本マクドナルドが異物混入問題で揺れる中、昨年12月にゴキブリが混入し、生産・ …

安保法案反対デモ人数を多く見せるため捏造か!?

30日、デモ主催者からは30万人も集まったとか言われている、安保法案反対派による …

官邸ドローン事件の犯人のブログ

先日問題になった首相官邸セシウム放射線ドローン事件ですが 犯人と思しき人物のブロ …

各県の桜の満開予想日

2015年3月、今年もお花見のシーズンになりましたね、花見をする場合はやっぱり桜 …