FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

シナモンの中の人 釣りだった、、、台湾のモデルだった件【炎上】

シナモンの中の人がかわいいと話題ですが実は釣りだったことが判明!! どうやらあの …

北海道大学病ひどすぎる、、歯科手術失敗して放置そして知らんぷり、、、【拡散希望】

今日の午後1330から先ほどまで北海道大学病院の歯科手術を受けた者です。&#10 …

職務質問を受けた警官に財布の中身を見せてはいけない【詐欺】

疲れているときに職務質問受けると、ストレスがマッハだなぁ。 警官に財布の …

ラブプラスのキャラクター生みの親 ミノ☆タローさんコナミを退職

今日3月16日、ときめきメモリアルオンラインやラブプラスシリーズのキャラクターデ …

これま? 雪が結晶の形で降ってきた

今朝の雪、急に寒くなったからなのか、結晶の形でした(o^^o) pic.twit …

台湾 台湾航空機墜落事故 最新動画

台湾旅客機墜落事故の最新の検証動画がありましたのでアップ どうやら墜落した際、エ …

糸魚川140棟大規模火災 燃えすぎワロエナイ、、

新潟県糸魚川市大町の中華料理店から出火した炎が冬の乾いた風にのり瞬く間に広がった …

中国で買ったiPhone6PlusをリセットしたらAndroid君がww

中国で買ったiPhoneをリセットしたら その画面に何故かAndroidのロボッ …

天才少女ギタリストLi-sa-X (りーさーX)

Dream Theaterの「Lost Not Forgotten」を鮮やかに弾 …

ちょwwヘスティアの紐 完売!!

前回のの記事 ヘスティアの紐が早くも商品化!! ただの青い紐じゃんww 1000 …