Androidでビデオメッセージを受信するだけでデバイスが乗っ取られる脆弱性が確認される

2015年7月28日 19:25

印刷

記事提供元:スラド

 細工がされた動画をMMSで送信するだけで、それを受信したAndroid端末を乗っ取ることができるという脆弱性がAndroidで確認されたという(TechCrunchEngadget Japanese)。

 記事によると、問題の脆弱性はAndroidが動画を処理するのに使用しているライブラリに存在するとのこと。Android 2.2から5.1.1までのバージョンで問題が確認されたとのことで、影響を受ける端末は全Android端末の約95%に上るという。さらに多くの場合、送信されたメッセージを手動で開かなくとも悪意のあるコードが実行されてしまうという。

 なお、Googleはこの問題に対処する修正パッチをすでに配布しているが、これがユーザーの手元にある端末に適用されるかどうかは各メーカー/キャリア次第となるため、古い端末ではアップデートが提供されない可能性もあるようだ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | Android

 関連ストーリー:
HPのセキュリティプロジェクトチーム、IEの未修正脆弱性情報概要を公開 2015年07月28日
OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日
Android端末「Galaxy」のキーボードアプリに脆弱性、6億台に影響か 2015年06月22日

※この記事はスラドから提供を受けて配信しています。

関連記事