ニール・ヒューズ
· 1分で読めます
今週、Androidのセキュリティに関する新たな深刻な問題が公表された。最新の脆弱性によりデバイスが「機能しなくなり」、現在市場に出回っているデバイスの半数以上が影響を受けると言われている。
GoogleのAndroidモバイルOSにおけるセキュリティ上の欠陥は、トレンドマイクロによって発見され、5月に報告されました。しかし、Googleは5月20日にこの報告を「低優先度の脆弱性」として認めたため、修正プログラムは未だ提供されていません。
この欠陥は、Android 4.3 Jelly Bean から最新バージョンの Android 5.1.1 Lollipop までを実行しているデバイスに影響を及ぼすと言われています。
トレンドマイクロによると、ハッカーはAndroidデバイスに悪意のあるアプリをインストールしたり、ユーザーを不正なウェブサイトに誘導したりすることで、Androidデバイスを「一見死んだように、つまり無音で通話もできず、画面も動かない状態」にすることができる。アプリ経由でエクスプロイトがインストールされた場合、デバイスの起動時に自動的に起動し、電源を入れるたびにAndroidがクラッシュする可能性がある。
「この脆弱性は、最近発見されたStagefrightの脆弱性といくつかの点で似ています」と彼らは説明した。「どちらの脆弱性もAndroidがメディアファイルを処理する際に発生しますが、ファイルがユーザーに届く方法は異なります。」
Androidのセキュリティ問題「Stagefright」は今週初めに公表され、さらに多くのAndroid端末に影響を与える可能性があります。ある推計によると、その数は9億5000万台以上に上ります。Stagefrightは、ネイティブC++コードで実装された様々なメディアフォーマットを処理するAndroidのシステムサービスであり、単純なMMSメッセージを介して悪用される可能性があります。
トレンドマイクロが発見した問題(未だ修正プログラムがリリースされていない)とは異なり、StagefrightはGoogleによって最新バージョンのAndroidで修正されています。しかし、多くのユーザーが最新バージョンのモバイルオペレーティングシステムを使用していないため、この脆弱性はAndroidデバイス所有者の95%(バージョン2.2 Froyoから5.1.1 Lollipopまで)に影響を与えると言われています。
Androidデバイスユーザーの多くは、端末メーカーによる制限のため、最新バージョンのOSを利用できません。一方、Appleのモバイルデバイスユーザーの85%は最新世代のOSであるiOS 8以降を利用しており、さらに13%はiOS 7を利用しています。
トレンドマイクロは今週、新たな脆弱性とStagefrightが今後発生するセキュリティ問題の始まりに過ぎない可能性があると警告した。
「Android、特にメディアサーバーサービスについてさらに調査を進めると、リモートコード実行など、ユーザーにさらに深刻な影響を及ぼす可能性のある他の脆弱性が見つかる可能性がある」と研究者らは述べている。
