ニール・ヒューズ
· 1分で読めます
「ステージフライト」と呼ばれるAndroidモバイルOSで新たに発見されたセキュリティ問題は、これまでで最悪の脆弱性の一つと言われており、ユーザーが所有するデバイスの約95%に重大な問題を引き起こす可能性がある。
Stagefrightは、ネイティブC++コードで実装された、様々なメディア形式を処理するAndroidシステムサービスです。Zimperium zLabsの研究者Joshua J. Drake氏は、Stagefrightが様々な方法で悪用される可能性があることを発見しました。その中で最も危険なのは、ユーザーの操作を一切必要としない方法です。
「攻撃者はあなたの携帯電話番号さえあれば、MMS経由で特別に細工されたメディアファイルを介してリモートでコードを実行できます」とZimperiumは説明している。「完全に武器化された攻撃が成功すれば、ユーザーがメッセージを見る前に削除される可能性もあります。通知のみが表示されます。」
このエクスプロイトは、Androidバージョン2.2(Froyoとも呼ばれる)以降のデバイスに影響を与えると言われています。Zimperiumは一連のスクリーンショットで、Android Lollipop 5.1.1を搭載したNexus 5で、MMS経由でこのエクスプロイトが脆弱なコードを実行する様子を示しました。
Zimperium は Google に脆弱性を報告し、問題に対処するためのパッチも提出した。検索大手の Google は 48 時間以内に Android の内部コード ブランチにパッチを適用した。
しかし、多くのユーザーが最新バージョンのAndroidを使用していないため(多くの場合、端末メーカーによる制限により、単に最新バージョンを使用できないため)、この脆弱性はAndroidデバイス所有者の約95%に影響を与えると言われています。つまり、約9億5000万台のAndroid端末がこの脆弱性の影響を受ける可能性があるということです。
対照的に、Appleのウェブサイトによると、ユーザーの85%が最新世代のOSであるiOS 8以降を使用しています。さらに13%がiOS 7を使用しており、それ以前のバージョンを使用しているユーザーはわずか2%です。
Drake 氏の Stagefright に関する研究は、8 月 5 日の Black Hat USA カンファレンスと 8 月 7 日の DEF CON 3 で発表される予定です。
