スポンサー広告 > Androidの95%に遠隔で乗っ取られる最悪の脆弱性 MMSメール着信だけで盗聴や情報漏洩も WiFiのみタブレットも標的
企業・商品 > Androidの95%に遠隔で乗っ取られる最悪の脆弱性 MMSメール着信だけで盗聴や情報漏洩も WiFiのみタブレットも標的

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Androidの95%に遠隔で乗っ取られる最悪の脆弱性 MMSメール着信だけで盗聴や情報漏洩も WiFiのみタブレットも標的

1: brown_cat ★ 2015/07/28(火) 18:28:01.08 ID:???*.net
Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も
BY Ittousai 2015年07月28日 02時32分

nexus-6-en-repose.jpg

Androidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性 " Stagefright " Exploitが見つかりました。 細工済みの動画がMMSメッセージで届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見た瞬間スマホを乗っ取られ、気づかないうちにマイクやカメラで盗聴・盗撮されたり、写真やメッセージを外部に送信されるなどの危険があります。

発表したセキュリティ研究者によると、影響を受けるAndroid端末は全体の約95%、およそ9億5000万台。Googleは4月と5月にこの問題の原因となる複数の脆弱性について報告を受け、修正パッチも受け取っているものの、Androidではメーカーや各国のキャリアが端末のアップデートを提供する(かしないか決める)ため、いまだにほとんどのAndroid端末が危険度の高い脆弱性を抱えた状態です。

stagefright.jpg

問題を公表したのは、セキュリティ会社 Zimperium Zlabs の Joshua Drake氏ら。Android 2.2 Froyo 以降が搭載するメディアエンジン Stagefright を含む複数の脆弱性によるもので、この脆弱性を悪用して加工したメディアファイルをAndroidが処理した場合、アプリ権限での任意コード実行が可能になります。

Drake氏によれば、脆弱性はパフォーマンスのためネイティブコードで書かれた Stagefright のメモリの扱いに起因するとされています。メディア再生エンジンの脆弱性のため、動画などを再生しなければ回避できそうに思えますが、Androidではアプリや環境によりユーザーによる手動再生よりも前にメディアを処理するため、自動で実行されてしまう場合があります。

stagef.jpg

MMSメッセージをGoogle純正のハングアウトで受信している場合、届いた瞬間に悪意のあるコードが実行されます。 このため、マルウェアが着信音をオフにして着信履歴を書き換え、自身が届いた形跡も隠滅したうえで、ユーザーがまるで気づかないうちに潜伏して盗聴や情報漏洩などを続けることもありえます。ハングアウトでなく古いメッセージアプリの場合、届いた瞬間には起動しませんが、メッセージのテキストを読もうとした時点で、添付を開かなくても発動します。

また、「電話番号だけで知らぬ間に乗っ取り」はもっとも避けようがないシナリオとして例に挙がっているのみで、任意コード実行の脆弱性がStagefrightにある以上、MMSに対応していないSIMなし端末やWiFiのみのタブレットもハックの標的になり得ると考えられます。

ハックの危険性は、Googleが定義する指標でもっとも危険な「クリティカル」よりひとつ下の「高」。具体的には、リモートからアプリ権限での任意コード実行を許す脆弱性が分類されます。Androidはアプリを隔離してサンドボックス実行するため、悪意のあるコードが全アプリの情報にアクセスできるわけではありませんが、一方でカメラやマイクなどへのアクセス、メッセージの読み取り、SDカード領域のファイル読み取りや外部送信などは可能です。

また発見者によれば、Android端末はメーカーやキャリアがセキュリティを含むアップデートを早期に打ち切ることで過去の脆弱性が残っている場合が多く、そうしたもののうち権限昇格の脆弱性と今回のStagefright脆弱性を組み合わせれば、システム権限で完全にありとあらゆる悪用が可能とされています。

http://japanese.engadget.com/2015/07/27/android-95-mms/

>>2-5 に続く

Androidスマホに最悪の脆弱性 眠っている間に端末が乗っ取られる
http://weekly.ascii.jp/elem/000/000/360/360186/
Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる
http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。
http://www.itmedia.co.jp/enterprise/articles/1507/28/news049.html

引用元 http://ai.2ch.sc/test/read.cgi/newsplus/1438075681/


スポンサードリンク


2: brown_cat ★ 2015/07/28(火) 18:28:19.95 ID:???*.net
Zimperiumのセキュリティ研究者Drake氏らが報告した脆弱性の識別子は CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829など。Drake氏いわく、4月と5月の二回にわたりそれぞれ複数の脆弱性についてGoogleに連絡するとともにパッチを提供しており、いずれも数日以内にGoogleのAndroidセキュリティチームから確認が得られたとのこと。

単独のアプリの問題ではなくAndroidシステム側を含む複数の問題に起因するため、またユーザーの判断や操作を介さずいきなりハックされる可能性があるため、根本的な解決策はメーカーやキャリアからのセキュリティアップデートを待つ必要があります。

具体的にどのメーカーやキャリアが、どの範囲の端末にセキュリティパッチを提供したか、する予定があるかについては、現時点で網羅性のある情報はありません。新情報がありしだい更新します。(たとえばHTCは参考リンク先 Forbes の照会に対して、Googleから受け取ったパッチは7月の早い時期からプロジェクトに取り入れており、以降のプロジェクトには修正が含まれると回答しています。具体的にどのモデルへパッチを適用済みなのか、今後適用するのかは不明)。

Androidのアップデートがメーカーやキャリアに依存するのは今に始まった話ではありませんが、今回はAndroid 2.2以降のほぼすべての端末が影響を受ける大穴とされるだけに、未修正のまま今後も使用され続けるであろう型落ち端末の数を思うと、なかなか空恐ろしいものがあります。

カスタマイズ可能な多様性はAndroidの強みであり、モバイルプラットフォームとしてもっとも普及した理由のひとつです。しかし重大な欠陥が発覚し修正手段が存在しても実際に提供するかどうかは販売元に依存する状況、吊った魚にエサをやる良心や経営的余裕に期待せざるを得ない構造は、脆弱性が情報漏洩など社会問題につながるスマートフォンという製品であれば
なおさら、解決に向けた各社の取り組みが期待されるところです。自分の携帯電話が丸裸になる危険を知らされずに二年縛り明けを待ったり、壊れないかぎり買い換えないユーザーにとってはたまったものではありません。

http://japanese.engadget.com/2015/07/27/android-95-mms/

5: 名無しさん@1周年 2015/07/28(火) 18:29:42.77 ID:HeQRtVWY0.net
仕様だろ。何も問題ない。

7: 名無しさん@1周年 2015/07/28(火) 18:30:31.14 ID:ow6KLJx30.net
ドコモ早くしろ

8: 名無しさん@1周年 2015/07/28(火) 18:30:39.74 ID:jLQb7SzZ0.net
脆弱性が怖くてスマホなんて使えるかよ

9: 名無しさん@1周年 2015/07/28(火) 18:30:40.13 ID:KJr1ZH/n0.net
やっぱりスパイ企業Googleの情報収集端末だったか

ガラケー最強

10: 名無しさん@1周年 2015/07/28(火) 18:31:28.43 ID:03plVYE40.net
ソニーとぎゃら、頑張って富士通ぐらいしか対応できないだろうな
シャープは期待できないし、京セラは低価格端末買換え対応型だしな

ガラホもあぶないのかねw

87: 名無しさん@1周年 2015/07/28(火) 19:21:38.66 ID:Eb6I2t8Q0.net
>>10
ガラホは中身アンドロイドだからな

11: 名無しさん@1周年 2015/07/28(火) 18:31:45.46 ID:syrqW3oC0.net
Appleにはセキュリティホールはありませんドヤ

17: 名無しさん@1周年 2015/07/28(火) 18:33:19.44 ID:6DHXFkI30.net
>>11
リンゴは使ってる奴自身がセキュリティホールだからなあ

12: 名無しさん@1周年 2015/07/28(火) 18:32:15.43 ID:yVMA0pXa0.net
アドレスやらカメラやら、全てにアクセスすることに承諾させられてるから、いまさらです

14: 名無しさん@1周年 2015/07/28(火) 18:33:01.60 ID:bKta2MeX0.net
サムソンでライン使いなら情報はダダ漏れなんだしょう?

15: 名無しさん@1周年 2015/07/28(火) 18:33:02.33 ID:yrFiB/Oz0.net
また逃げ回るグーグルが見られるな
MSがどんだけマシか良く分かったわ

18: 名無しさん@1周年 2015/07/28(火) 18:33:36.81 ID:BLjoy7qp0.net
MVNO使ってる人はそもそもMMSが届かないから大丈夫だよね?

69: 名無しさん@1周年 2015/07/28(火) 19:05:30.88 ID:NYlxBQR90.net
>>18
stagefright使ってて
かつ、パッチ当たってない状態
それで悪意あるコードの埋め込まれた
ページみたらあうとw

mmsは攻撃感染させる手段の一つでしかないw

74: 名無しさん@1周年 2015/07/28(火) 19:08:17.34 ID:Ul9T+sJy0.net
>>69
なるほど。これは深刻だな。

20: 名無しさん@1周年 2015/07/28(火) 18:34:05.96 ID:JzsF7S4u0.net
ときどきMMSで意味不明な着信があるのはこれ狙いなのか
iOSでよかった

23: 名無しさん@1周年 2015/07/28(火) 18:37:02.13 ID:sAQGQoOF0.net
>>1
>MMSメッセージをGoogle純正のハングアウトで受信している場合、届いた瞬間に悪意のあるコードが実行されます。

解散www かんけーねーよww

24: 名無しさん@1周年 2015/07/28(火) 18:37:30.87 ID:Vf06c0Q90.net
MMSとハングアウトがそもそもわからん

30: 名無しさん@1周年 2015/07/28(火) 18:39:35.90 ID:C32PZ3lo0.net
ESET使ってるけど防げるのかなぁ・・・
最新安定版の5.1.1(LMY48G)が6月末だから、
7月に取り入れたんならそれすらも適用されてないんじゃないか?

5%って Android M Developer Preview 2 適用端末かね?そんなにあるんだろうか。

33: 名無しさん@1周年 2015/07/28(火) 18:41:31.56 ID:Lo1xuCZA0.net
ドコモ以外は携帯メールも危ないってこと?

NTTドコモではMMSを採用しておらず、iモード端末では基本的に自社が開発したプッシュ型Eメールサービスであるiモードメールを採用している。
スマートフォン向けにはドコモメールやspモードメール、mopera Uのプッシュ配信サービスを提供している。

ソフトバンクモバイルで提供されているS!メールはMMSそのものであり、一部モデルではMMSとそのまま表記されている。容量は最大2Mバイトまで。

KDDIも当初はMMSは採用されておらず独自のEZwebメールを採用していたが、2012年4月よりiPhone 4S向けにMMSサービスを開始した。

34: 名無しさん@1周年 2015/07/28(火) 18:44:27.92 ID:Dr9ccWxx0.net
脆弱性じゃなくGoogleの仕様です

35: 名無しさん@1周年 2015/07/28(火) 18:44:48.96 ID:CF77GkVw0.net
使ってない時はカメラレンズを塞ぐアイテム売ってないかなぁ
普段はシール貼って隠してるし自撮りハメ撮りしてないけどさ
マイクはどうにもならんが

2ちゃんに何書き込んだかも見られてそうだな

40: 名無しさん@1周年 2015/07/28(火) 18:48:21.93 ID:3hk59xLz0.net
盗聴されてないとでも思ってたんけ?

41: 名無しさん@1周年 2015/07/28(火) 18:50:42.04 ID:79csmT8A0.net
更新の気配がない富士通使ってますwww

42: 名無しさん@1周年 2015/07/28(火) 18:50:53.77 ID:Xg3ECVzm0.net
スマホはデータ通信専用simの俺は安心だなw
俺自身すら電話番号覚えてないw

48: 名無しさん@1周年 2015/07/28(火) 18:54:59.41 ID:ro3/1Zdj0.net
>>42
データ専用でもStagefrightエンジンを使う動画等のファイルを再生すれば、乗っ取られる

43: 名無しさん@1周年 2015/07/28(火) 18:51:55.53 ID:Dr9ccWxx0.net
しかし3か月間もこの最悪のスパイ機能をユーザーに周知することなく放置してきたんだな

Google関係のスマホ&タブレット業界腐り過ぎ

騙されてスパイ端末買わされた人達かわいそう

45: 名無しさん@1周年 2015/07/28(火) 18:53:33.61 ID:Zxdt2m+80.net
どうせ近いうちにAPPLEにも脆弱性見つかるだろ
近頃は車まで乗っ取られて電子制御で勝手にハンドルいじったりできる時代だから

50: 名無しさん@1周年 2015/07/28(火) 18:55:47.44 ID:LOIezWUv0.net
でも、これで古いAndroidを捨てる口実がまたできたね。

この前のWebViewの脆弱性は、旧OSのサポートを正式に放棄したし
今度の脆弱性も、新機種に買い換えてくれってことで終わりかもね。

51: 名無しさん@1周年 2015/07/28(火) 18:55:54.88 ID:psdyU5EV0.net
Eメール受信は問題ないのか?

52: 名無しさん@1周年 2015/07/28(火) 18:56:19.94 ID:b+1XCoPJ0.net
台数や乗っ取れやすさを見ると過去最悪クラスの脆弱性じゃね?

54: 名無しさん@1周年 2015/07/28(火) 18:57:04.98 ID:WvZFWKYVO.net
やっぱりガラケーが一番だな

57: 名無しさん@1周年 2015/07/28(火) 18:58:56.37 ID:3m5BVrqi0.net
LINE()で既にダダ漏れなんだから問題ないだろ

63: 名無しさん@1周年 2015/07/28(火) 19:01:23.69 ID:03plVYE40.net
SMS(MMS)を使った各請求も増えてきたから、キャリアで受取り拒否設定すればいいわな

65: 名無しさん@1周年 2015/07/28(火) 19:01:57.61 ID:9jJTP3r70.net
Androidは脆弱性を直さないから安価なんだよ

割りきって使え

70: 名無しさん@1周年 2015/07/28(火) 19:05:33.97 ID:mhPjaC6t0.net
端末メーカーとキャリアがアップデートをサボるから
定期的に新しいハードに乗り換えるしかない
それでも最新パッチが配信される保証も無いが

71: 名無しさん@1周年 2015/07/28(火) 19:05:39.33 ID:Pyetskaa0.net
スマホにセキュリティ期待してるやついるのか?
windowsがガチガチに見えるぐらいザルだぞ

72: 名無しさん@1周年 2015/07/28(火) 19:06:13.66 ID:iuvvlps90.net
root取れればいいのに

73: 名無しさん@1周年 2015/07/28(火) 19:07:56.52 ID:sWMHlDB10.net
キャリアがアプデに対して腰重いから尻叩くために意図的に仕込んでるだろ

82: 名無しさん@1周年 2015/07/28(火) 19:15:03.56 ID:S6cZuWFR0.net
アプデさえきちんとすれば解決できる問題。毎回思うのだがAndroidが糞なんじゃなくて、
国内メーカと無駄に介入するキャリアが糞なんだよ。
国内メーカーとキャリアはさっさと責任とってアプデしろよ。
その場しのぎの売りっぱなしの脆弱性だらけのゴミ端末なんてうんざりだ。
だから日本はアップルの方がシェア高いんだよ。

84: 名無しさん@1周年 2015/07/28(火) 19:17:53.16 ID:7ctUIrmG0.net
>>82
いや違うだろGoogleが糞なんだよ。
そもそもセキュリティなんぞ想定できる範囲でOSの
アップデートを可能にしておくべきところをサポート
丸投げ嫌だから、その手順を一切省いてる。

こんなことは1.5の時から言われていた事を
全否定しまくって今に至る。

責任転換をキャリアにしてるだけ。

98: 名無しさん@1周年 2015/07/28(火) 19:30:07.14 ID:1/UgPLrs0.net
>>84
自分もそう思う
このままGoogleが放置するなら、
いつかアタリショックみたいな事起きて、一気に崩壊する可能性あると思う

119: 名無しさん@1周年 2015/07/28(火) 19:43:54.30 ID:U/krCbrO0.net
>>84
それは違うよ。
googleがアップデート面倒見ると、キャリアとメーカーは独自カスタマイズ部分の動作検証をしないといけなくなるから、
反対の姿勢だよ。googleのファシリティ利用すれば、全世界のスマホ向けにwindows updateみたいな仕組みを作るのはそれほどハードル高くない。
問題は、前述の動作検証とパケット代負担の問題で、キャリアが反対してるのが大きい。
特に途上国のナローなバンドだと、パケット代の問題は切実。
googleは何時でも出来るけど、キャリアに対してお前らフォロー出来るんだろうな?ってスタンスだから。
独自カスタマイズの余地は残したい、でもアップデートの面倒は極力みたくないってキャリアの我儘が諸悪の根源。
自分はキャリアの中の人ですが、消費者から突き上げた方が良いよ。

86: 名無しさん@1周年 2015/07/28(火) 19:20:04.29 ID:ro3/1Zdj0.net
>>82
国内のメーカーやキャリアだけが問題なら世界的な大騒ぎにならない

こっそりとパッチ出すだけで、重大な欠陥(仕様)を公表 してこなかったGoogleの責任は大きい



回転寿司で〆に何を食べるかで貧富の格差がわかる
悲惨すぎて直視できない…商店街でバキュームカー爆発
イスラム国ってなんで潰せないの?
血液型って絶対性格に関係あるよな
車に轢かれたんだけどババアが「お願いこれで黙ってて、ね!?」って10万渡してきた

スポンサーサイト
スポンサードリンク


管理者にだけ表示を許可する
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。