FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

ネット内でオアシズ大久保佳代子を画像加工で綺麗にするのがなぜか流行ってるww

見出し1 大久保さんを綺麗に加工したアプリはこれだ!!2 大久保さん 画像加工  …

Amazonにて商品画像に大麻がうつりこむwww完全にアウト

インターネットのAmazonにて出品されている商品画像の中に大麻らしきもが! A …

ディズニーランド 4月上旬より 値上げ

オリエンタルランド、ディズニーランド値上げ 4月、1日券400~500円 201 …

マンションの張り紙ワロタwww 〇〇〇の音がうるさい!

マンションなど隣の住人と隣接している住居に住んでいますと、色々なトラブルがあると …

エイプリルフール グーグル先生 フライング

グーグルが明日4月1日のエイプリルフールのネタをフライングする。 グーグルマップ …

これは是非広めるべき 残業を美徳とする文化は改変するべき

これは是非広めたい。 pic.twitter.com/5DmswZEzWa — …

カリフォルニア州の火事がヤバイ、マジでやばい【車窓から見えるカルフォルニア火事】

    調べたら、カルフォルニアでは乾いた風の影響で8日から …

北海道新千歳空港 中国人が大雪で欠航なのに飛行機を飛ばせと大暴れ 逮捕者が数名出る騒ぎに【ひど過ぎ】

北海道新千歳空港で24日午後8時ごろ国際線搭乗口前で航空機の結構で中国人が抗議  …

テレビタックル 何でもネットのせいにする清々しい論点すりかえ

6月22日 ビートたけしのTVタックルにて清々しいほどの論点すり替えが 犯罪動画 …

ノロノロ運転 おじさんの身勝手な主張

見出し1 神奈川県でのノロノロ運転2 地元では有名な 「ノロノロ運転」の常習犯だ …