FavoToTo  ふぁぼっとーと

面白いツイートや気になるツイート、ネット上の情報など動画、画像など様々なものをまとめ、収集中 - ふぁぼっとーと – Twitter(ツイッター)のふぁぼ数が多いツイートも積極的に紹介

Androidに致命的なバグ発覚ビデをメッセージを受診するだけで乗っ取られる

   

a237296d91040425fafb45a88fa78174

Androidに致命的な脆弱性が見つかる、それはなんとビデオメッセージを受信するだけで、スマホが乗っ取られてしまうというもの。

ほとんどのAndroid端末がこの脆弱性を持っているとのこと。

Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。
多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
引用元:http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

この脆弱性の対処法は各スマホメーカーのパッチを当てないといけないらしく、時間がかかるようです。
中にはパッチを出してないメーカーの機種が11%もありパッチを当てれない場合もあるとのこと

記事をシェアする

 - テクノロジー, ニュース , , ,

        

Message

メールアドレスが公開されることはありません。

  関連記事

ochinchinとURL直接入力してでてくる謎のサイト 「ぐへへ」

試しにブラウザのURL欄にochinch.inと入れてみたら「ぐへへ」としか書い …

九州北部豪雨が想像よりひどかった、、友達から写真もらったので公開します。

7月5日に起きた集中豪雨、その爪痕が生々しい。 復興支援にいっていた友達から写真 …

【観覧注意】 巨大グモ ネットが震撼 こ、これは震えるっ!!

オーストラリア北東部クイーンズランド州の動物保護団体がフェイスブックに投稿したク …

※ノンフィクション作家 澤地久枝さんの発言がツイッターで物議 何を言ってるんだお前は?

#教育なき民主主義の悲劇 pic.twitter.com/GrJKYqfJh5 …

明日6月1日から自転車取り締まり強化 違反行為2回で3時間の講習と感想文が

明日6月1日から自転車の取り締まりが強化 14歳以上が対象で3年以内に違反切符ま …

「子連れ出勤」フジテレビまた悪意ある編集する【拡散希望】

フジテレビのとく ダネ!にて子連れ出勤ができる会社取材の編集の仕方が悪意ある編集 …

早稲田アカデミーで盗まれた携帯電話スマホ300人分がヤフオクに出品か??

見出し1 出品者のスマホの出品を取りやめた理由2 ヤフオクの質問では盗まれたスマ …

3Dプロジェクションマッピング 太鼓の達人 ハウステンボスカップ 1月10日開催!!

先ほどお伝えしたプロジェクションマッピングで「太鼓の達人」が 1月10日にハウス …

中国、天津で危険物保管していた倉庫大爆発 半端ない!!!!!

12日 中国天津にて、危険物を保管していた倉庫が大爆発 国営メディアではこれまで …

これは凄い、野々村元議員 号泣会見をギターで表現

野々村元議員の号泣会見、オシャンティーなコードへ なんてオシャンなコード pic …