android-logo


0 :ハムスター2ちゃんねる 2015年07月28日 09:20 ID:hamusoku
Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる

相手のデバイスにメッセージを送るだけでできてしまう。アプリをダンロードさせることもメールを開かせることも必要ない。相手の電話番号さえ知っていればいい。それだけで、ジャーン! 相手の携帯の乗っ取り完了だ。

研究者によれば、おそろしいことに、これは映画ではなくて現実なのだという。大部分のAndroidデバイスがこの脆弱性を抱えている。

要点はこうだ。


Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。

このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。

多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。

攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。

このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
良いニュースは、このバグはオンライン・アップデートでパッチ可能なことで、Googleはすでにそのパッチを配布ずみだ。

しかし悪いニュースは、このパッチの配布はそれぞれのデバイスのメーカーを経由しなければならないという点だ。つまり時間がかかる。Froyo、Gingerbread、Ice Cream Sandwich搭載のデバイスには長い間アップデートされていないものがある(11%近くのAndroid携帯がそうだという)。こうしたデバイスは最後までパッチを受け取れないかもしれない。


この攻撃に対してAndroidユーザーが身を守る方法があるかどうかは不明だ。もし何らかの方法があることが分かればすぐに紹介する。

http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/






1 :名無しのハムスター2015年07月28日 09:22 ID:3P0N3lA.0
androidのワイ、死亡






2 :ハムスター名無し2015年07月28日 09:23 ID:rNJFrF.w0
マジで?ちょっとこれ怖すぎね?
はやく対応してくれ。






3 :名無しのハムスター2015年07月28日 09:23 ID:hXHOnIxv0
べ…別に中身をし…知られても困るわけではないし…(震え声)







4 :ハムスター名無し2015年07月28日 09:23 ID:7.GyJ.1B0
ま、普段誰からもメールが来ない俺が最強って事だな。






5 :ハムスター名無し2015年07月28日 09:23 ID:1WDF5bNq0
やはりガラケーが最強か






6 :ハムスター名無し2015年07月28日 09:23 ID:0sgINkTQ0
勘弁してくれ…






7 :名無しのハムスター2015年07月28日 09:23 ID:wipm5tp00
何か文章が特命リサーチ200Xみたいだな…






8 :ハムスター名無し2015年07月28日 09:24 ID:GoLFm3e00
もうガラケーしか残されていない・・・






9 :名無しのハムスター2015年07月28日 09:24 ID:u87wg4Ix0
スマホ蛾物故割れた






10 :ハムスター名無し2015年07月28日 09:24 ID:.4EBeTAs0
SIMフリー端末で電話番号を着信しないAndroidのわい、静観の構え






12 :ハムスター名無し2015年07月28日 09:24 ID:fDnFSCuA0
ウィルスバスターちゃん「ふえぇえ」






13 :名無しのハムスター2015年07月28日 09:25 ID:esSbmPZo0
iPhoneのワイ、高みの見物






14 :名無しのハムスター2015年07月28日 09:25 ID:Z.hcvpXA0
対応策が完璧でないうちにニュースにすんなよ絶対悪用するやつ出るだろ






15 :ハムスター名無し2015年07月28日 09:25 ID:BrD9JP410
NexusはGoogleのUpdate受け取れるから良いけど国内キャリアはサポート渋るからな
まぁOSアップデート含めそのツケを払うのは仕事をサボったDocomo、KDDI、softbank、おまえらだ






16 :名無しのハムスター2015年07月28日 09:25 ID:832kd5qE0
メール受信しない設定にしてもあかん?






17 :名無しのハムスター2015年07月28日 09:25 ID:jGdb8csD0
ワイの秘蔵の春画フォルダが…






18 :ハムスター名無し2015年07月28日 09:25 ID:yAd9hkyS0
AUのCメールじゃビデオなんちゃらはおくれんだろ。
つまりモバイルネットワークに繋がらない俺のスマホは安全(`・ω・´)






19 :ハムスター名無し2015年07月28日 09:26 ID:RvC3Z9Ae0
貴様見ているな!






20 :ハムスター名無し2015年07月28日 09:26 ID:ZCrg.JL50
やっぱアンドロイドあかんて






21 :名無しのハムスター2015年07月28日 09:26 ID:kUMEPjqu0
やばすぎる






22 :ハムスター名無し2015年07月28日 09:27 ID:vTI3Kd8A0
Gmailしか使わんワイ 高みの見物






23 :ハムスター名無し2015年07月28日 09:27 ID:mo4aNCBJ0
電話番号の頭から順番に爆撃していけばアンドロイド全員死亡。






24 :ハムスター名無し2015年07月28日 09:27 ID:2LFjL9fF0
電話番号宛にビデオメッセージを送るサービスって日本でやってるのか??






25 :名無しのハムスター2015年07月28日 09:27 ID:jmyZiarp0
うわあこわいいい

よし、電源きろう!(迷走)






26 :名無しのハムスター2015年07月28日 09:28 ID:ikL.dUTd0
iPhone使いにくすぎていやだからAndroidなのに
なんとかしてくれ






27 :ハムスター名無し2015年07月28日 09:28 ID:.2SVJpKc0
ガラケーのワイ、超高見の見物wwww






28 :ハムスター名無し2015年07月28日 09:28 ID:PFaWgMVP0
アンドロイドユーザーはビデオメッセージを受信した瞬間うおおおおおって携帯投げ捨てればおk






29 :名無しのハムスター2015年07月28日 09:29 ID:Qhdb.rW60
りんご神を崇め讚えよ()






30 :ハムスター名無し2015年07月28日 09:30 ID:.mLbxogf0
SMSを全て拒否設定にすればとりあえず自衛は可能なのでは
Googleのデバイス認証時等に一時的に外さなきゃならんのが面倒になるが






31 :名無しのハムスター2015年07月28日 09:30 ID:DuQdLPzG0
iPhoneの俺勝ち組






32 :ハムスター名無し2015年07月28日 09:30 ID:mEfl4aFK0
なんてこったい・・・

ipheneユーザーだけど、スマホっていろいろガバガバなんだね。






33 :名無しのハムスター2015年07月28日 09:30 ID:P11ASv680
りんごでよかったー






35 :ハムスター名無し2015年07月28日 09:31 ID:VeDRCiyy0
これはガラケー派の反撃の狼煙だ!






36 :ハムスター名無し2015年07月28日 09:31 ID:RHXg3MgU0
日本だとandroidにメーカーが要らない独自仕様加えて尚且つほぼ修正更新しないから
海外のように自分ですぐに最新verへ更新できず、結構詰んでる…






過去の人気記事ランダムぴっくあっぷ
今週の人気記事一覧