【Google】Androidの95%に遠隔で乗っ取られる最悪の脆弱性 MMSメール着信だけで盗聴や情報漏洩も WiFiのみタブレットも標的

1 ：brown_cat ★：2015/07/28(火) 18:28:01.08 ID:???*.net

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も
BY Ittousai 2015年07月28日 02時32分

http://o.aolcdn.com/hss/storage/midas/3bb5ed88388465eac943862144f83791/201674433/nexus-6-en-repose.jpg

Androidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性 " Stagefright " Exploitが見つかりました。
細工済みの動画がMMSメッセージで届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見た瞬間に
スマホを乗っ取られ、気づかないうちにマイクやカメラで盗聴・盗撮されたり、写真やメッセージを外部に送信されるなどの
危険があります。

発表したセキュリティ研究者によると、影響を受けるAndroid端末は全体の約95%、およそ9億5000万台。Googleは4月と5月に
この問題の原因となる複数の脆弱性について報告を受け、修正パッチも受け取っているものの、Androidではメーカーや
各国のキャリアが端末のアップデートを提供する(かしないか決める)ため、いまだにほとんどのAndroid端末が危険度の高い
脆弱性を抱えた状態です。

http://o.aolcdn.com/hss/storage/midas/f1a5dfd8506ef16dfb343e6f25c297d3/202377444/stagefright.jpg

問題を公表したのは、セキュリティ会社 Zimperium Zlabs の Joshua Drake氏ら。Android 2.2 Froyo 以降が搭載するメディア
エンジン Stagefright を含む複数の脆弱性によるもので、この脆弱性を悪用して加工したメディアファイルをAndroidが処理した
場合、アプリ権限での任意コード実行が可能になります。

Drake氏によれば、脆弱性はパフォーマンスのためネイティブコードで書かれた Stagefright のメモリの扱いに起因すると
されています。メディア再生エンジンの脆弱性のため、動画などを再生しなければ回避できそうに思えますが、Androidでは
アプリや環境によりユーザーによる手動再生よりも前にメディアを処理するため、自動で実行されてしまう場合があります。

http://o.aolcdn.com/hss/storage/midas/8776703f066fda68720ed31582ebb0a4/202377445/stagef.jpg

MMSメッセージをGoogle純正のハングアウトで受信している場合、届いた瞬間に悪意のあるコードが実行されます。
このため、マルウェアが着信音をオフにして着信履歴を書き換え、自身が届いた形跡も隠滅したうえで、ユーザーがまるで
気づかないうちに潜伏して盗聴や情報漏洩などを続けることもありえます。ハングアウトでなく古いメッセージアプリの場合、
届いた瞬間には起動しませんが、メッセージのテキストを読もうとした時点で、添付を開かなくても発動します。

また、「電話番号だけで知らぬ間に乗っ取り」はもっとも避けようがないシナリオとして例に挙がっているのみで、
任意コード実行の脆弱性がStagefrightにある以上、MMSに対応していないSIMなし端末やWiFiのみのタブレットもハックの
標的になり得ると考えられます。

ハックの危険性は、Googleが定義する指標でもっとも危険な「クリティカル」よりひとつ下の「高」。具体的には、リモート
からアプリ権限での任意コード実行を許す脆弱性が分類されます。Androidはアプリを隔離してサンドボックス実行するため、
悪意のあるコードが全アプリの情報にアクセスできるわけではありませんが、一方でカメラやマイクなどへのアクセス、
メッセージの読み取り、SDカード領域のファイル読み取りや外部送信などは可能です。

また発見者によれば、Android端末はメーカーやキャリアがセキュリティを含むアップデートを早期に打ち切ることで過去の
脆弱性が残っている場合が多く、そうしたもののうち権限昇格の脆弱性と今回のStagefright脆弱性を組み合わせれば、
システム権限で完全にありとあらゆる悪用が可能とされています。

http://japanese.engadget.com/2015/07/27/android-95-mms/

>>2-5 に続く

Androidスマホに最悪の脆弱性 眠っている間に端末が乗っ取られる
http://weekly.ascii.jp/elem/000/000/360/360186/
Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる
http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。
http://www.itmedia.co.jp/enterprise/articles/1507/28/news049.html

441 ：名無しさん＠１周年：2015/08/02(日) 17:41:52.16 ID:ncCtZumW0.net

　　　　　　　　　　　　　　　　　　　　　　,-´｀ヽ_
　　　　　　　　　　　　　　　　　　　　　　ヽ‐-‐┘
　　　　　　　　　　　　　　　P A U S E

　　　　　　　　　　　　　　　　　∧∧　　　　　　　　　 　 ＿
　　　　　　　　　　　　　　　　／　支＼_ O　 　 　 　 　 |？|
　　　　　　　　　　　　　　 　 （ ；｀ハ´）ﾉﾉ　　　　　　　　￣
　　　　　　　　, へ、 　 　 　 /::||。。||ノ
　　　　　　 ／　　　＼　　　 ０」;;;ﾉ;;;:|　　　　　　　　,、 ,、 ,、
　　　　　／　　　　　　＼　　　レ' ヽO　　　　　　／ ｀´ ｀´ ＼
￣￣￣￣￣￣￣￣￣￣|　　　　　　　　　　　|￣￣￣￣￣￣