FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

韓国 ソウルコンチケット詐欺アカウント 一覧

韓国えるぷさんがまとめてくれた詐欺師の情報です。日本人被害者が多いので広めて欲し …

auマックのポテトが無料になるなどのサービス開始!!ソフトバンクのSUPER FRIDAYに対抗!

  1月20日よりauがソフトバンクのSUPER FRIDAYに対抗し …

ピエリ守山が奇跡の復活と話題

見出し1 ピエリ守山 廃墟だった頃のツーイト画像となど2 ピエリ守山復活のツイー …

台湾 飛行機墜落の映像が凄すぎる 【動画】

 【台北時事】台湾・台北市の松山空港に近い基隆河で4日午前11時(日本時間正午) …

知ってた?12月から洗濯表示マークが変わる

見出し1 変更するに至った経緯2 新 JIS 洗濯表示マーク 一覧 2016年1 …

Apple Watch(アップルウォッチ)発売日は4月24日 4月10日から予約開始!!

見出し1 アップルウォッチ発売日は4月24日に決定と発表!!予約は4月10日から …

子供も安保法案反対デモ参戦していた!夏闇の宿題より大切なことがあるんだ!

30日に行われた国会前の大規模 安保法案反対デモですが、小学生低学年ぐらいの子供 …

2015 大洗あんこう祭り プロレスラー蝶野参戦!!!

見出し1 大洗あんこう祭り 蝶野参戦!2 ガルパン 大洗あんこう祭りの風景 戦車 …

世界初!! 透過スクリーン両面投影 ポリッドスクリーンが凄い!!

見出し1 世界初 透過スクリーン両面投影に成功 ポリッドスクリーン2 どういった …

今日はセガの誕生日 55周年記念 ツイッターでセガ・アトラスのソフト1年分が当たる!

今日6月3日はセガの設立 55年目の誕生日です。 セガのTwitter公式アカウ …