Androidの脆弱性、応急処置は「MMSメッセージの自動取得無効化」 - Lookout

Lookoutは8月4日、Androidの脆弱性「StageFright」への対策について情報を公開した。

この脆弱性により、世界中のほぼすべてのAndroid端末が影響を受けるとが明らかになった。攻撃者によって悪用されると、被害者にエクスプロイトを仕込んだマルチメディアメッセージ(MMS)を送信し遠隔操作によって端末からデータを搾取されるという深刻なセキュリティ問題が生じさせる恐れがある。

MMSコンテンツを処理し、エクスプロイトを受信するアプリケーションは少なくないが、被害端末がハングアウトでメッセージを開封していなくても、攻撃者が端末のコントロールを奪うことができるため、Googleハングアウトをこの用途に使用する端末は危険にさらされる可能性が最も高くなる。

Stagefrightに関してこの24時間に行ったLookoutの独自調査によると、ブラウザで再生されたマルチメディア(ウェブ動画など)もStagefright攻撃の受信に利用される可能性がある。Stagefright脆弱性が及ぶのはFroyo 2.2からLollipop 5.1.1までを持つAndroid端末全てであり、これは現在ある全 Android 端末の約95%に相当する。