Androidでビデオメッセージを受信するだけでデバイスが乗っ取られる脆弱性が確認される
2015年7月28日 19:25
細工がされた動画をMMSで送信するだけで、それを受信したAndroid端末を乗っ取ることができるという脆弱性がAndroidで確認されたという(TechCrunch、Engadget Japanese)。
記事によると、問題の脆弱性はAndroidが動画を処理するのに使用しているライブラリに存在するとのこと。Android 2.2から5.1.1までのバージョンで問題が確認されたとのことで、影響を受ける端末は全Android端末の約95%に上るという。さらに多くの場合、送信されたメッセージを手動で開かなくとも悪意のあるコードが実行されてしまうという。
なお、Googleはこの問題に対処する修正パッチをすでに配布しているが、これがユーザーの手元にある端末に適用されるかどうかは各メーカー/キャリア次第となるため、古い端末ではアップデートが提供されない可能性もあるようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Android
関連ストーリー: HPのセキュリティプロジェクトチーム、IEの未修正脆弱性情報概要を公開 2015年07月28日 OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日 Android端末「Galaxy」のキーボードアプリに脆弱性、6億台に影響か 2015年06月22日