Androidが危ない!MMSで乗っ取りされる危険性【Stagefright】現在対策無し

    2015/12/06

Androidの脆弱性としてメディア上をにぎわしている【Stagefright】攻撃について触れておこう。
MMS(メール)で送り付けられた動画等のメディアファイルが悪さをしてAndroid端末を乗っ取ってしまうという脆弱性だ。

広告

なんとAndroidの95%が【Stagefright】の対象に成り得る

この【Stagefright】のタチの悪いところはMMSが着信した時点で即乗っ取られる危険性がある事だ。つまりユーザーが全く意識できないうちに乗っ取られる可能性があるという事だ。MMSのメールなんてプッシュで来るから避けようがない。
これが現在出回っているAndroid端末の95%が対象となるという事なので貴方のAndroidはきっと対象になっているはずだ。

広告

Googleハングアウトでのメッセージングは即コード実行

さらにMMSだけではなくGoogleのハングアウトでメッセージを受信した場合には即実行されてしまうという危険性もあるという。管理人もハングアウトは最近使いだしたが慣れれば便利なソフトのため使っている人も多い事だろう。
便利な反面、セキュリティーとは裏腹ということだ。

↑ 管理人も入れているハングアウト、管理人はiPhoneなので今回のStagefrightの対象ではないがハングアウトは時々使用するソフトだ、ご覧のようにSNSだけでもこれだけのアプリが入っているが全て電話帳へのアクセスを禁止している、スマートフォンのアプリは勝手にアクセスしようとするのでタチが悪い

【Stagefright】で乗っ取られるとどうなる?

もう好き放題にされてしまうのでAndroidスマートフォンの中に入っているデータには自由自在にアクセスできるので情報漏えいに繋がる。
さらにデバイスも自由に操作できるだろうからカメラで撮られてしまったり音声が送信されてしまったりするかもしれない。
管理人はいつも机の上にスマートフォンを置いて仕事をしているのだが、スマートフォンで見られていたり聞かれていたりしたら嫌だなぁと感じていたところだ。これが現実になってしまうかもしれない。

広告

【Stagefright】の対策は?

ここが一番困ったところなのだ。現在のところユーザーが取れる対策は無い。つまりOSレベルで対策をしてもらわないとどうしようもないのだ。
MMSやハングアウトを止めるとかという事は出来るだろうが現実的ではないと思う。
今後Googleが発表するAndroidのアップデートには要注意だ。

今回はこのへんで
では

広告

関連カテゴリー

関連するカテゴリーはこちら、是非チェックしてみて下さい。

気に入っていただけたら是非シェアお願いします!

  • このエントリーをはてなブックマークに追加
  • Pocket

コメントはお気軽にどうぞ

メールアドレスは公開されません。
*が付いている欄は必須項目です。

内容に問題なければ、下記の「OK!」ボタンを押してください。