情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Zimperium、95%のAndroid端末に含まれる深刻な脆弱性を確認

by ·

  • 元記事:Experts Found a Unicorn in the Heart of Android
  • HP:Zimperium
    • 発表日時 2015/7/27

    95%のAndroid端末に含まれる深刻な脆弱性をZimperiumが確認し、注意を呼びかけている。
    同社によると、確認された脆弱性はAndroid搭載端末の電話番号がわかると不正なMMSメッセージを送信することで、Android端末がメッセージを受信しただけでユーザの知らないうちに端末が制御出来てしまう。Googleはこの脆弱性に対するパッチをメーカーやキャリアに提供しているが、パッチのユーザへの配信は各社に任されているため、多くのユーザはまだパッチを受け取っていないとみられる。
    問題の脆弱性は、Androidに搭載されているメディア再生エンジンのStagefrightに存在し、細工されたMMSメッセージの送信で、サンドボックスを交わしてリモートコードの実行が可能となる。このメッセージはユーザが開いたり何もしなくても受信しただけで攻撃が可能で、攻撃者がこのメッセージを消去して、攻撃の痕跡を削除することも可能となる。
    この脆弱性はAndroid 2.2以降のバージョンに存在し、9億5000万台が影響を受ける。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい