Androidの94%に影響する「Stagefright」MMS以外でも攻撃可能な脆弱性と発覚

Androidに極めて深刻な脆弱性、MMSで端末制御可能に - ITmedia エンタープライズ
先日話題になった MMS で制御可能な Android の脆弱性

JVNVU#92141772: Android Stagefright に複数の脆弱性

CVE-2015-1538
CVE-2015-1539
CVE-2015-3824
CVE-2015-3826
CVE-2015-3827
CVE-2015-3828
CVE-2015-3829

でも、これ、日本のアンドロイド携帯、ハングアウトや、 プライベートスペースなどのアプリを利用していないなら、あんまり関係ないんですよね

ところが…
Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能 | トレンドマイクロ セキュリティブログ

1. 不正なアプリに MP4を埋め込んでおけば 攻撃可能
2. 不正な URLを踏ませることで 攻撃可能 特定の Webサイトを開かせれば攻撃が成功。もしくは HTMLメール を開かせれば攻撃可能。

MMS無効にすれば済むわけではなく…これは防御困難ですよね…。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です