「Stagefright」と呼ばれる Android モバイル OS で新たに発見されたセキュリティ問題は、これまでで最悪の脆弱性の 1 つと言われており、ユーザーが所有するデバイスの約 95% に重大な問題を引き起こす可能性があります。
Stagefright は、ネイティブ C++ コードで実装されたさまざまなメディア形式を処理する Android のシステム サービスの名前です。 Zimperium zLabs の研究者 Joshua J. Drake は、Stagefright を発見しました。悪用される可能性があるさまざまな方法で攻撃されますが、その中で最も危険なのは、ユーザーの介入を必要としない方法です。
「攻撃者は携帯電話番号だけを必要とし、それを使用して、MMS 経由で配信される特別に細工されたメディア ファイルを介してコードをリモートで実行できます」と Zimperium は説明しました。 「完全に兵器化された攻撃が成功すると、メッセージが表示される前にメッセージが削除される可能性もあります。表示されるのは通知だけです。」
このエクスプロイトは、Froyo とも呼ばれるバージョン 2.2 以降の Android デバイスに影響を与えると言われています。 Zimperium は一連のスクリーンショットで、Android Lollipop 5.1.1 を実行している Nexus 5 上の MMS 経由で脆弱なコードをトリガーするためにこのエクスプロイトがどのように使用されたかを示しました。
Zimperium はこの脆弱性を Google に報告し、問題に対処するためのパッチも提出しました。そして検索大手は 48 時間以内に Android の内部コード ブランチにパッチを適用しました。
しかし、多くのユーザーは Android の最新バージョンを実行していないため、多くの場合、携帯電話メーカーによる制限により単に実行できないため、この脆弱性は Android デバイス所有者の推定 95% に影響を与えると言われています。これは、約 9 億 5,000 万台の Android 端末がこのエクスプロイトの影響を受ける可能性があることを意味します。
対照的に、Apple の Web サイトでは、ユーザーの 85% が最新世代のオペレーティング システムである iOS 8 以降を実行していることが明らかになりました。さらに 13% が iOS 7 を使用していますが、以前のバージョンを実行している残りのユーザーはわずか 2% です。
Stagefright に関する Drake の研究は、8 月 5 日の Black Hat USA 会議と 8 月 7 日の DEF CON 3 で発表される予定です。
Isamu 
Isamu 
Isamu