ほとんどのAndroidが乗っ取られる危険性!?

モバイル関連セキュリティー会社のZimperiumは27日(現地時間)、Android 2.2(開発コード名:Froyo)から最新のAndroid 5.1.1(開発コード名:Lollipop)までを搭載した機種が対象になる深刻な脆弱性を発見したと報告しています。

同社ではAndroid搭載機種のおよそ95%(約9億5000万台)が影響を受ける"史上最悪"の脆弱性と呼んでおり、悪用されると遠隔からその製品を乗っ取れるとしています。

02

今回発見された脆弱性はAndroid 2.2 Froyoから導入されている動画を利用するライブラリー「Stagefright」に関連するもので、さまざまな形で悪用できるとし、例えば、MMSで動画ファイルを受信した場合にMMSならその動画を開いたら脆弱性が突かれて乗っ取られてしまいます。

MMSは日本国内ではSoftBankおよびY!mobileが対応しており、NTTドコモやauでは非対応ですが、これらの機種でもハングアウトでMMSを受け取れてしまうので注意が必要とのこと。特にハングアウトの場合には受信した時にはすでに脆弱性が突かれている可能性があるそうです。

なお、発表を行った同社zLabsのプラットフォームリサーチとエクスプロイト担当バイスプレジデントのJoshua J. Drake氏によると、すでにAndroidの開発を進めるGoogleには報告およびパッチを発行済みで、Googleでも深刻度が高いためすでに内部コードにはパッチを適用済みだとしています。

同氏は8月初めに開催される「Black Hat USA」で詳細を発表予定。CVE番号は「CVE-2015-1538」よび「CVE-2015-1539」、「CVE-2015-3824」、「CVE-2015-3826」、「CVE-2015-3827」、「CVE-2015-3828」、「CVE-2015-3829」。

記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Experts Found a Unicorn in the Heart of Android › Zimperium Mobile Security Blog