お問い合わせ

tel:0570-046-503

営業時間 10:00~17:00(定休日:土日祝日)

知らないうちに端末乗っ取り!?Android端末に最悪の脆弱性

   2015/08/12

android端末に深刻な脆弱性

 

Android端末に深刻な脆弱性問題

2015年7月27日(米国時間)、米国のセキュリティ企業のZimperiumはAndroidの端末が他者から遠隔で操作可能になる深刻な脆弱性が見つかったと発表しました。 メディアプレイヤーフレームワーク「Stagefright」の脆弱性です。対象となるのはAndroid端末の95%、台数にしておよそ9億5000万台となります。現在出回っているAndroid端末のうち11%を占めるAndroid 4.1以前の端末は特に危険だとのことです。

考えられる悪用策

このStagefrightの脆弱性を突いた攻撃の一例が、Zimperiumの公式ブログにて紹介されています。 上記のサイトの例では、対象の端末にビデオメッセージをMMSで送りつけるという攻撃が考えられ、この場合、ユーザーがMMSを受信してしまえば遠隔操作が可能になるという恐ろしい例が提示されています。送りつけた側はメッセージを自動的に消去し、痕跡すら残さないようにしてしまうという、史上最悪の例も考えられます。

対策

根本的な解決には各端末の開発元のメーカーから配信される修正パッチを待つ必要があります。Zimperiumでは、4月時点でGoogleに脆弱性を報告しており、Googleでも修正パッチを開発元の各メーカーに提供済みだとのことです。 まず出来る対策としては、「MMSの自動受信をOFFにすること」です。 ただしこの方法は、あくまで「自動でMMSを受信しなくなる」というだけで根本的な解決法ではないので、一刻も早いパッチリリースが待たれるところです。

今回の件とは直接関係ありませんが、普段からセキュリティ対策を行っておく必要があります。

私たちが出来る身近な策としては以下が考えられます。

  • 怪しいメッセージは開かない
  • セキュリティ対策ソフトを入れる(特にスマートフォンの場合ウイルス対策ソフトを導入していないケースが多数)
  • 少しでも異変を感じたらすぐにショップに連絡

便利なスマートフォンですが、リスクもあるということを頭にいれて利用する必要があります。

The following two tabs change content below.
リアルマックス スタッフ
リアルマックス スタッフ
リアルマックス スタッフ
最新記事 by リアルマックス スタッフ (全て見る)
  • ブログランキング・にほんブログ村へ
  • FC2ブログランキングへ
  • 人気ブログランキングへ
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

この記事へのコメントはこちら

メールアドレスは公開されませんのでご安心ください。
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメント送信」ボタンを押してください。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)