FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

ヤマザキパン 薄皮シリーズが無くなるというツイッターの噂は嘘の可能性が高い

ヤマザキパンの人気パンシリーズの中でも代表作と言ってもいい、薄皮ミニパンシリーズ …

ブランコの真下が陥没

愛知の公園の公園にてブランコのましたが陥没する事件が起こりました。 直径5メート …

ぼったくり店騒動 株式会社 海野屋、返金応じる模様

見出し1 【追加情報】ぼったくり店 太田 欣也の店 全店舗 ぐるなびから消える  …

何だこの標識、間違ったらどうかなりそうでヤバイww

東京の「間違えてもどうにかなる」感と名古屋の「ミスったら死ぬ」感。 pic.tw …

萩原流行さん事故死 警察側が注意不足だったことを認める

4月22日にバイク事故で亡くなった萩原流行さん、ネットでは警察の車両の過失で事故 …

「リア充オタク」にテレビ朝日が食いついたようです

秋葉原。どうも例のリア充オタク絡みと思われるインタビューをテレビ朝日が、行ってい …

悲報】千葉駅周辺冠水 車内に人が閉じ込められてる模様

雨が凄すぎて千葉駅周辺が冠水! 車内に閉じ込められた男女2名を救出中! 【悲報】 …

【ニコ生】横山緑 ヤクザに追い込みをかけられたウナちゃんマン、刺されて入院と暴露

10月22日、配信者の佐野ことウナちゃんマンがヤクザ配信者の鶴乃進に自宅が襲撃さ …

若者が選挙に行かないから、高齢者向けの政策重視になる たしかにwww

もうすぐ選挙ですが、若い人こそ投票に行くべきです。前回の衆院選、60代の投票率7 …

※ノンフィクション作家 澤地久枝さんの発言がツイッターで物議 何を言ってるんだお前は?

#教育なき民主主義の悲劇 pic.twitter.com/GrJKYqfJh5 …