Androidの脆弱性としてメディア上をにぎわしている【Stagefright】攻撃について触れておこう。
MMS(メール)で送り付けられた動画等のメディアファイルが悪さをしてAndroid端末を乗っ取ってしまうという脆弱性だ。
なんとAndroidの95%が【Stagefright】の対象に成り得る
この【Stagefright】のタチの悪いところはMMSが着信した時点で即乗っ取られる危険性がある事だ。つまりユーザーが全く意識できないうちに乗っ取られる可能性があるという事だ。MMSのメールなんてプッシュで来るから避けようがない。
これが現在出回っているAndroid端末の95%が対象となるという事なので貴方のAndroidはきっと対象になっているはずだ。
Googleハングアウトでのメッセージングは即コード実行
さらにMMSだけではなくGoogleのハングアウトでメッセージを受信した場合には即実行されてしまうという危険性もあるという。管理人もハングアウトは最近使いだしたが慣れれば便利なソフトのため使っている人も多い事だろう。
便利な反面、セキュリティーとは裏腹ということだ。
【Stagefright】で乗っ取られるとどうなる?
もう好き放題にされてしまうのでAndroidスマートフォンの中に入っているデータには自由自在にアクセスできるので情報漏えいに繋がる。
さらにデバイスも自由に操作できるだろうからカメラで撮られてしまったり音声が送信されてしまったりするかもしれない。
管理人はいつも机の上にスマートフォンを置いて仕事をしているのだが、スマートフォンで見られていたり聞かれていたりしたら嫌だなぁと感じていたところだ。これが現実になってしまうかもしれない。
【Stagefright】の対策は?
ここが一番困ったところなのだ。現在のところユーザーが取れる対策は無い。つまりOSレベルで対策をしてもらわないとどうしようもないのだ。
MMSやハングアウトを止めるとかという事は出来るだろうが現実的ではないと思う。
今後Googleが発表するAndroidのアップデートには要注意だ。
今回はこのへんで
では
