Androidに新たな脆弱性? 攻撃で端末が無限に再起動 - トレンドマイクロ

トレンドマイクロは8月5日、同社のセキュリティ・ブログで、Android端末の標準コンポーネント「Mediaserver」に存在する新たな脆弱性を確認したと発表した。

これによると、攻撃者はこの脆弱性を悪用して、「サービス拒否(DoS)攻撃」を実行できるようになるため、端末のシステムが再起動し、バッテリーが消耗する。不正なアプリが、自動起動するように設定されて端末が無限ループに陥って利用できなくなるという、より深刻なケースも考えられる。

この問題を引き起こす脆弱性「CVE-2015-3823」は、Android 4.0.1(Jelly Bean)から 5.1.1(Lollipop)までのバージョンに影響を与えるので、Androidユーザーの約89%(2015年6月時点)が影響を受ける。

端末に侵入するため、攻撃者はユーザーに不正なアプリをインストールさせるか、不正なメディアファイルが埋め込まれた不正なWebサイトにアクセスさせる。その結果、アプリから送信された不正なMKVファイルが mediaserverで処理されると、端末は無限ループにはまり、ユーザは制御できなくなり、システムを再起動するか、バッテリーが消耗するまでシステム全体の動きが遅くなる。