【Google】Androidの95%に遠隔で乗っ取られる最悪の脆弱性 MMSメール着信だけで盗聴や情報漏洩も WiFiのみタブレットも標的

1 ：brown_cat ★：2015/07/28(火) 18:28:01.08 ID:???*.net

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も
BY Ittousai 2015年07月28日 02時32分

http://o.aolcdn.com/hss/storage/midas/3bb5ed88388465eac943862144f83791/201674433/nexus-6-en-repose.jpg

Androidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性 " Stagefright " Exploitが見つかりました。
細工済みの動画がMMSメッセージで届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見た瞬間に
スマホを乗っ取られ、気づかないうちにマイクやカメラで盗聴・盗撮されたり、写真やメッセージを外部に送信されるなどの
危険があります。

発表したセキュリティ研究者によると、影響を受けるAndroid端末は全体の約95%、およそ9億5000万台。Googleは4月と5月に
この問題の原因となる複数の脆弱性について報告を受け、修正パッチも受け取っているものの、Androidではメーカーや
各国のキャリアが端末のアップデートを提供する(かしないか決める)ため、いまだにほとんどのAndroid端末が危険度の高い
脆弱性を抱えた状態です。

http://o.aolcdn.com/hss/storage/midas/f1a5dfd8506ef16dfb343e6f25c297d3/202377444/stagefright.jpg

問題を公表したのは、セキュリティ会社 Zimperium Zlabs の Joshua Drake氏ら。Android 2.2 Froyo 以降が搭載するメディア
エンジン Stagefright を含む複数の脆弱性によるもので、この脆弱性を悪用して加工したメディアファイルをAndroidが処理した
場合、アプリ権限での任意コード実行が可能になります。

Drake氏によれば、脆弱性はパフォーマンスのためネイティブコードで書かれた Stagefright のメモリの扱いに起因すると
されています。メディア再生エンジンの脆弱性のため、動画などを再生しなければ回避できそうに思えますが、Androidでは
アプリや環境によりユーザーによる手動再生よりも前にメディアを処理するため、自動で実行されてしまう場合があります。

http://o.aolcdn.com/hss/storage/midas/8776703f066fda68720ed31582ebb0a4/202377445/stagef.jpg

MMSメッセージをGoogle純正のハングアウトで受信している場合、届いた瞬間に悪意のあるコードが実行されます。
このため、マルウェアが着信音をオフにして着信履歴を書き換え、自身が届いた形跡も隠滅したうえで、ユーザーがまるで
気づかないうちに潜伏して盗聴や情報漏洩などを続けることもありえます。ハングアウトでなく古いメッセージアプリの場合、
届いた瞬間には起動しませんが、メッセージのテキストを読もうとした時点で、添付を開かなくても発動します。

また、「電話番号だけで知らぬ間に乗っ取り」はもっとも避けようがないシナリオとして例に挙がっているのみで、
任意コード実行の脆弱性がStagefrightにある以上、MMSに対応していないSIMなし端末やWiFiのみのタブレットもハックの
標的になり得ると考えられます。

ハックの危険性は、Googleが定義する指標でもっとも危険な「クリティカル」よりひとつ下の「高」。具体的には、リモート
からアプリ権限での任意コード実行を許す脆弱性が分類されます。Androidはアプリを隔離してサンドボックス実行するため、
悪意のあるコードが全アプリの情報にアクセスできるわけではありませんが、一方でカメラやマイクなどへのアクセス、
メッセージの読み取り、SDカード領域のファイル読み取りや外部送信などは可能です。

また発見者によれば、Android端末はメーカーやキャリアがセキュリティを含むアップデートを早期に打ち切ることで過去の
脆弱性が残っている場合が多く、そうしたもののうち権限昇格の脆弱性と今回のStagefright脆弱性を組み合わせれば、
システム権限で完全にありとあらゆる悪用が可能とされています。

http://japanese.engadget.com/2015/07/27/android-95-mms/

>>2-5 に続く

Androidスマホに最悪の脆弱性 眠っている間に端末が乗っ取られる
http://weekly.ascii.jp/elem/000/000/360/360186/
Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる
http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。
http://www.itmedia.co.jp/enterprise/articles/1507/28/news049.html

2 ：brown_cat ★：2015/07/28(火) 18:28:19.95 ID:???*.net

Zimperiumのセキュリティ研究者Drake氏らが報告した脆弱性の識別子は CVE-2015-1538, CVE-2015-1539, CVE-2015-3824,
CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829など。Drake氏いわく、4月と5月の二回にわたりそれぞれ
複数の脆弱性についてGoogleに連絡するとともにパッチを提供しており、いずれも数日以内にGoogleのAndroidセキュリティ
チームから確認が得られたとのこと。

単独のアプリの問題ではなくAndroidシステム側を含む複数の問題に起因するため、またユーザーの判断や操作を介さず
いきなりハックされる可能性があるため、根本的な解決策はメーカーやキャリアからのセキュリティアップデートを待つ
必要があります。

具体的にどのメーカーやキャリアが、どの範囲の端末にセキュリティパッチを提供したか、する予定があるかについては、
現時点で網羅性のある情報はありません。新情報がありしだい更新します。(たとえばHTCは参考リンク先 Forbes の照会に
対して、Googleから受け取ったパッチは7月の早い時期からプロジェクトに取り入れており、以降のプロジェクトには修正が
含まれると回答しています。具体的にどのモデルへパッチを適用済みなのか、今後適用するのかは不明)。

Androidのアップデートがメーカーやキャリアに依存するのは今に始まった話ではありませんが、今回はAndroid 2.2以降の
ほぼすべての端末が影響を受ける大穴とされるだけに、未修正のまま今後も使用され続けるであろう型落ち端末の数を思うと、
なかなか空恐ろしいものがあります。

カスタマイズ可能な多様性はAndroidの強みであり、モバイルプラットフォームとしてもっとも普及した理由のひとつです。
しかし重大な欠陥が発覚し修正手段が存在しても実際に提供するかどうかは販売元に依存する状況、吊った魚にエサをやる
良心や経営的余裕に期待せざるを得ない構造は、脆弱性が情報漏洩など社会問題につながるスマートフォンという製品であれば
なおさら、解決に向けた各社の取り組みが期待されるところです。自分の携帯電話が丸裸になる危険を知らされずに
二年縛り明けを待ったり、壊れないかぎり買い換えないユーザーにとってはたまったものではありません。

http://japanese.engadget.com/2015/07/27/android-95-mms/

3 ：名無しさん＠１周年：2015/07/28(火) 18:28:21.95 ID:tYE4Yy9R0.net

>>1

【茨木】三共住宅管理物件で起こった事件[12.10.27]


『音がうるさい」大阪・茨木の文化住宅で殺人未遂
ttp://www.42ch.net/UploaderSmall/source/1429557005.jpg


ラジオの音量を巡って口論になった隣人の顔を刺したとして、大阪府警茨木署は２７日、
茨木市中総持寺町云々〜

（2012年10月28日11時29分 読売新聞）


ttp://www9.ocn.ne.jp/~sankyo-i/


この管理会社は15年7月現在、別件で20か月も解約状況をほったらかしにしている。
三共住宅は嫌がらせにわざと放置して警察沙汰になるのを待ってる感じ。
強制執行すると言いながら一向にしない。やるやる詐欺の嘘吐き管理会社だ。
三共住宅のところで話がストップしている。住民の自殺退居待ち。最悪最低。
手続きを進めると言っていて進めてない。わざとそーいうことしやがる。
わざと同じことを繰り返して住民をなぶって怒らせて遊んどる。

デタラメなことしてんな三共住宅！

4 ：名無しさん＠１周年：2015/07/28(火) 18:29:33.69 ID:uABK3qM10.net

知ってた

5 ：名無しさん＠１周年：2015/07/28(火) 18:29:42.77 ID:HeQRtVWY0.net

仕様だろ。何も問題ない。