Android端末95%に致命的な脆弱性、MMS着信でハッキング(乗っ取り)可能に―Stagefright攻撃

公開日: : Android ,

 この記事にはアフィリエイト広告・広告が含まれています。

 Android端末の電話番号さえわかればハッキング(乗っ取り) できる致命的な脆弱性が報告されています。―対象となる端末は約9.5億台。

 悪意ある動画MMSを着信または閲覧した時点で乗っ取りが始まり、内部ストレージやカメラ撮影、マイクによる盗聴が可能な状態となるようです。

Stagefright-Attack

Android端末95%に致命的な脆弱性

 forbesはセキュリティ会社Zimperium Zlabs(Joshua Drake氏ら)が4月に発表したレポートとして、今回の脆弱性は”Stagefright”というメディア再生に利用するツールが原因であると伝えています。それによると悪意あるビデオメッセージをMMSで着信または閲覧した時点でハッキング処理が開始されてしまうようです。

 特にMMSをGoogleの”ハングアウト”で受信している場合は着信した時点でコードが実行、即座に着信履歴の削除と着信音のミュートが行われることでユーザーはMMSが届いたことも気付かないまま乗っ取られる可能性があるとのこと。

攻撃範囲はAndroid 2.2~最新5.1まで

 同バグはAndroid ver2.2 Froyo から抱えていて、最新Android 5.0 Lollipopまで攻撃できることが確認されています。特にAndroid 4.1 (Jelly Bean)以前のバージョンで高い脆弱性が確認されている模様。

カメラ・マイク、そしてストレージも操作可能

 ハッキングされた端末はカメラやマイク、そして写真・ビデオ・メール・連絡先など全てを記録するストレージまで完全に操作できる状態になってしまうとのこと。

Googleは修正パッチをリリース済み

 Googleは同社のレポートを確認後、7つのセキュリティホールに対して修正パッチをリリースしています。

 しかし、日本も含め通信キャリアはNexusシリーズのように修正パッチを含む早期アップデートを提供していていないため2015年4月以降にアップデートが配布されていないければセキュリティホールが放置された状態の可能性が考えられます。

 カメラで勝手に撮影して、通話内容も録音してストレージへ保存、そしてメール内容、連絡先などを含めたストレージを(SDカードも含め)全て閲覧されてしまうという今回の脆弱性、早めにアップデート状況の確認を行う必要がありそうです。

Source:Forbes

よく一緒に閲覧される記事

Pixel3aも対応、Ubuntu Touch 20.04 OTA-2がリリース(3機種が追加)

UBportsが引き継いで運営しているプロジェクト「Ubun

LineageOS 19、新たにOnePlus 9やXiaomi Poco X3 Proなどサポート

Lineage OSチームは現地時間2022年6月7日、新た

待望の「Pixel Fold」近づく、Android 12.1の折りたたみスマホ動作動画・ドックなど新機能

未発表のAndroid 12.1に関してXDAで新たなレポートが投稿さ

→もっと見る

PAGE TOP ↑