1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Androidに端末乗っ取りの危険性のある脆弱性が報じられる

Androidに端末乗っ取りの危険性のある脆弱性が報じられる

Androidに端末乗っ取りの危険性のある脆弱性が報じられるAndroid端末に極めて深刻な脆弱性が報じられた。端末の電話番号さえわかれば、細工を施したテキストメッセージを送りつけるだけで(ユーザーが受信しただけで)、悪意あるコードが実行され、端末が乗っ取られる恐れがあるという。

これは、モバイルセキュリティ企業のZimperium社の研究者が発見、報告したもので、脆弱性はAndroidに組み込まれた「Stagefright」というメディアライブラリに存在する。攻撃者がこの脆弱性を悪用すると、悪意あるコードが仕込まれたテキストメッセージを送付することで、端末側のサンドボックスなどのセキュリティ機構をかわし、ユーザーが特に手動でメッセージを開いたり、リンクをクリックしたりしなくても、受信しただけで攻撃を実行される恐れがある。また、攻撃者は、攻撃が完了したらメッセージを削除し、攻撃の痕跡を消すことも可能になるという。

報告によれば、脆弱性はバージョン2.2以降のすべてのAndroidに存在し、95%のAndroid端末が脆弱性の影響を受けるとのことだ。

記事によると、当該研究者は、この問題を4月にGoogle社に報告し、Google社は直ちに修正のための更新プログラムを端末メーカーやキャリアに提供している。しかし、ユーザーへの配信時期や方法などの具体的対応は各社に任されているのが現状だ。

Androidに極めて深刻な脆弱性、MMSで端末制御可能に(ITmedia)
「Android」に脆弱性、テキストメッセージ受信で端末乗っ取りの恐れ--セキュリティ企業報告(CNET Japan)
Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる(TechCrunch Japan)

関連キーワード:

Stagefright

テキストメッセージ

脆弱性

  • 耐タンパー性とは
  • カテゴリートップへ
  • 三菱東京UFJ銀行をかたるフィッシングメールに注意