FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

沖縄プロ市民、報道しない沖縄2社として伸びているツイートですが実は2年前の写真 みんな釣られて拡散しまくる

【拡散希望】 米兵とその家族が乗った車に乗り上がって唾をかけ罵倒する自称平和活動 …

水も消火剤も使わない音で炎を消す新型消火器

水も薬品も泡も使わないで炎を消す、全く新しい仕組みの消火器を米大学生2人が開発 …

明日台風18号上陸 浜松大丈夫か?

明日9日は東日本と近畿地方に台風18号上陸の恐れ 今日8日、静岡県・浜松市では東 …

茨城県沖にてM5.2(推定)の地震が発生

【速報LV1】28日 23時46分頃 茨城県沖(N36.4/E141)(推定)に …

中国一人っ子政策廃止

中国が一人っ子政策を廃止、1979年から続いた政策、36年で終止符を打った。 【 …

大阪と東京で同じ新聞でも、あの有名チェーン店名称が違うと言う事実

左)大阪版 右)東京版 ちょっと衝撃的だったよ… pic.twitter.com …

B’z 黒田博樹投手の登場曲 「RED」を書き下ろし!!

B’z 黒田博樹投手の登場曲を書き下ろし!! フェイスブックにて発表がありました …

このサイトが凄い イメージ画像をアップロードすると音楽にしてくれる

このサイトが最高に楽しい 画像ぶっこむと曲作ってくれるからみんなうちのこのキャラ …

【悲報】ツイッターで「先生嫌い」とツイートしただけで停学

沖縄 本島中部の県立高校の生徒がツイッターに「先生嫌い」とツイートしたことにより …

本当に未確認物体が地球に接近、11月に落下【クリスマス終了のお知らせ】

CNNの報道によると宇宙を漂う未確認物体が地球に接近し、11月にインド洋に落下す …