2015年8月3日 12:58
SMSなどを受信するだけでサイバー攻撃被害、Android端末に脆弱性
このように、ほとんどユーザー操作を必要とせずに攻撃を成功させることが、この脆弱性がとても危険である要因のひとつとなっている。
現時点において、GoogleやAndroidデバイスメーカーの一部がStagefrightの脆弱性を修正したソフトウェアアップデートを配信しているものの、Androidデバイスモデルごとのソフトウェアアップデートの作成・配布には時間がかかるため、いくつかのデバイスメーカーではアップデートはいまだ配信されていない。
マカフィーは、ユーザー自身がこのStagefrightの脆弱性を突く攻撃から身を守るヒントを紹介。1点は、Stagefrightの脆弱性による脅威がなくなるまでは、MMSメッセージのアプリの設定から添付ファイルの自動再生機能を無効化すること。MMSの添付ファイルを自動再生する機能を持つアプリに対しても同様に無効化の設定をする必要がある。次に、ソフトウェアを最新に更新すること。3点めは、知らない人からのメッセージを開いたり許可をしないこと。なじみのない電話番号からのメッセージは、Stagefrightの脆弱性や既知の脆弱性を悪用しようとしている可能性があるからだ。