Androidの94%に影響する「Stagefright」MMS以外でも攻撃可能な脆弱性と発覚
Androidに極めて深刻な脆弱性、MMSで端末制御可能に - ITmedia エンタープライズ
先日話題になった MMS で制御可能な Android の脆弱性
JVNVU#92141772: Android Stagefright に複数の脆弱性
CVE-2015-1538
CVE-2015-1539
CVE-2015-3824
CVE-2015-3826
CVE-2015-3827
CVE-2015-3828
CVE-2015-3829
でも、これ、日本のアンドロイド携帯、ハングアウトや、 プライベートスペースなどのアプリを利用していないなら、あんまり関係ないんですよね
ところが…
Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能 | トレンドマイクロ セキュリティブログ
1. 不正なアプリに MP4を埋め込んでおけば 攻撃可能
2. 不正な URLを踏ませることで 攻撃可能 特定の Webサイトを開かせれば攻撃が成功。もしくは HTMLメール を開かせれば攻撃可能。
MMS無効にすれば済むわけではなく…これは防御困難ですよね…。
Translate
Comments