FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

ヤマダ電機 46店舗閉店 【悲報】

電化量販店の最大手のヤマダ電機がまさかの46店舗を今月末に閉店する事が判明 原因 …

西日本 太平洋側で激しい雨 注意

西日本 太平洋側を中心に 大気が非常に不安定となっているようです。 九州、四国、 …

20代男が福岡女子大に入学願書を出したが不受理されたため差別として提訴

 公立福岡女子大(福岡市)に入学願書を受理されなかった福岡市の20代男性が、不当 …

【進撃の巨人】阪神がCS進出決定!!今日のデイリースポーツの広告わろたwww

阪神がCS進出決定したんで父がデイリー買ってきたんだけど一面の下の広告がこれで笑 …

【拡散希望】海に行く場合は注意、北朝鮮から流れてきてる小型爆弾が危なすぎる

どうやら北朝鮮から小型爆弾が流れてきてるようです、海に行く際にはご注意を 決して …

アノニマス厚労省のHPハッキングか! アクセス障害でページ表示されず

日本の厚生労働省のホームページが、ハッカー集団「アノニマス」の手によってアクセス …

見た目はケーキ、中は「肉」 ケーキやきとり衝撃的過ぎるwww

クリスマスがもうすぐ近づくなか、色々なクリスマスケーキが出てきましたが 今回紹介 …

首相官邸 ドローンから微量の放射線検出 【セシウム】

ドローンから微量の放射線検出 pic.twitter.com/Omku8URld …

池の水が抜かれ出てきた大袋、、、、怪しすぎる、、、まさか中に人??

今日の昼バイト行く時に近所の池水抜いてあったから見ててんけどカブとスクーターが沈 …

【速報】守山区の小幡緑地の北側あたりで犬ドーベルマンが脱走、噛まれた人も出ているようです【注意】 動画あり

愛知県 守山区の小幡緑地の北側あたりで犬のドーベルマンが脱走、噛まれた人もいるよ …