• Android端末に深刻な脆弱性が見つかった。
  • 該当するのは10〜14億台の端末で、ほぼ全てのAndroid端末が対象だという。
  • 動画をプレビューしただけで、最悪端末が乗っ取られてしまう危険があるという。
動画をプレビューしただけでアウト。ほぼすべてのAndroid端末に深刻な脆弱性 : ギズモード・ジャパン
今回も危険度は高めです。

7月にStagefrightの脆弱性を発見したZimperium Mobile Securityが、また新たなStagefrightの脆弱性を指摘しています。

発見された脆弱性は2つあります。1つはAndroid 1.0以降、もう1つはAndroid 5.0以降の端末に搭載されたStagefrightライブラリです。これに該当するのは10億~14億台の端末だと言われています。つまり、ほぼすべてのAndroid端末が対象になるってことです。

厄介なことに、今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます。最悪、乗っ取られる可能性もあるので、怪しげなファイルや動画は、決して開いたりアクセスしないようにしましょう。

7月にStagefrightの脆弱性が指摘された時に発行されたパッチにより、MMS経由でファイルを受信しただけで攻撃されることはなくなりました。ですが、ブラウザやアプリ経由で攻撃される可能性は残っています。

この問題に対してグーグルは、テック系メディアMothrboardに「Nexusユーザーに対してAndroid 6.0 Marshmallowのリリースと一緒にパッチを発行する」とコメントしています。安全の確保まで、もうしばらく待ちましょう。
Stagefrightに脆弱性再び、10億超えるAndroidデバイスに影響 | マイナビニュース
この2つの脆弱性を修正するためのパッチは9月10日の段階ですでにGoogleから関連するベンダへ提供されており、10月5日に予定されているAndroidセキュリティアップデートに含まれる見通し。そのほかのアップデートはメーカやキャリアを通じて順次提供されると見られる。

今回発表されたStagefrightの脆弱性は「Stagefright 2.0」と呼ばれており、その内容も8月に発見された最初のStagefrightの脆弱性によく似ているという。メーカやキャリアから提供されるセキュリティ情報に注意するとともに、アップデートの提供が開始されたら迅速に適用することが望まれる。

Stagefright

Android
Android(アンドロイド)は、Googleによってスマートフォンやタブレットなどの携帯情報端末を主なターゲットとして開発されたプラットフォームである。カスタマイズ版Linuxカーネル、ライブラリやフレームワークその他のミドルウェア、ART仮想マシン、主要なアプリケーションからなるソフトウェアスタック(集合)パッケージで構成されている。2015年現在、スマートフォン用のOSとしては、世界シェア1位である。
開発元企業 / 開発者Googleオープン・ハンドセット・アライアンス
Android オープンソースプロジェクト (AOSP)
ソースモデルFOSS
初リリース2008年10月21日(6年前) (2008-10-21)
最新安定版リリースAndroid 5.1.1 Lollipop / 2015年4月21日(5か月前) (2015-04-21)

Twitterでの反応

((((;゜Д゜)))なんやて?
なんかAndroidこんなんばっかりだなぁ・・・、いや最近はisoもなんだかんだ発生してるみたいだけど
この情報社会で安心なんて存在しないって事かね…。
僕のandroid機は電話とお財布専用だからだいじょぶ?
暇人(ゲームプログラマー)返信リツイートお気に入り2015/10/02 23:08:59@hima_zinn
Stagefrightに脆弱性かぁ。Stagefrightとか懐かしいなぁ。ちょっと弄ったりしてた。
google、対応悪すぎ
やっぱスマホって見切り発車だよな だからガラケー契約解除出来ないんだってばよ!
毎度思うけどnexusはそれでいいけど日本の端末とかサムスン以外全滅のままなんじゃないのかね 
Android端末10億台に脆弱性?多すぎない?
またかよ、このポンコツ
今までのすべてのバージョンにこの脆弱性存在すんの…
Androidネイティブライブラリの脆弱性あり過ぎでわ…

掲示板での反応

2以下、\(^o^)/でVIPがお送りします2015/10/02(金)22:07:48.003ID:tS6VKyW90.net
iPhone6sのワイ
超絶高みの見物
3以下、\(^o^)/でVIPがお送りします2015/10/02(金)22:07:53.834ID:8kahEENDM.net
もはやAndroidに近寄っただけでヤバイレベル

脆弱の情弱
12以下、\(^o^)/でVIPがお送りします2015/10/02(金)22:13:51.744ID:8kahEENDM.net
ビビるアホンドロイドwwwwwwwwwwwwwww
14以下、\(^o^)/でVIPがお送りします2015/10/02(金)22:18:01.533ID:LdQrqbqPd.net
アップルすごい!
俺すごい!
15以下、\(^o^)/でVIPがお送りします2015/10/02(金)22:19:27.315ID:8kahEENDM.net
音楽や動画をクリックしただけで感染しちゃうとか半端ないよなwwwwwwww
2chも満足にできないレベルwwwwww
16以下、\(^o^)/でVIPがお送りします2015/10/02(金)22:22:29.933ID:8kahEENDM.net
何が怖いかって 音楽や動画が仕込まれたサイトなw
リンク踏んだ瞬間にアウトw

動画や音楽のリンクじゃなくても感染しちゃうんだから怖すぎ

Androidヤバすぎでしょwwwwwwwwwwwww
1001オススメ記事@\(^o^)/2015/10/02 23:55:00 ID:nstimes