「MMSに気をつけろ」ってどういうこと? - いまさら聞けないAndroidのなぜ

一般的に、ウイルスなどのマルウェア(迷惑ソフトウェア)が効力を発揮するためには、添付ファイルを開いたり所定のURLにアクセスしたりといった能動的な処理が必要とされますが、今回発見された脆弱性はMMS経由で感染します。攻撃者によって細工されたMMSを受信するだけで、Android OSのセキュリティを突破して遠隔地から命令を実行できてしまうのです。端末を乗っ取り、なにかしたうえで痕跡を消す、といった悪用すら可能です。

Zimperium社はGoogleに対し4月に報告を済ませており、Googleもパッチ(Android OSのソースコードに対する差分)を端末メーカーに提供することで対策しています。しかし、基本的にAndroid OSはメーカー経由で配布されるため時間がかかるうえ、Android 2.xなど古いバージョンまで確実にサポートされるのか不明です。エンドユーザはメーカーのアップデート配布開始を待つしかなく、Android OSのセキュリティ対策のあり方そのものが問われる事態となっています。