最近話題になっているAndroidの脆弱性


最近話題になったのが、メッセージを送りつけて、Android端末を遠隔操作(任意のコードを実行)できるようになるゼロデイ。これは、既存のデバイス(Android4.0.1-5.1.1)の約95%が影響を受けるし、攻撃可能になるので、恐ろしいらしい。最新バージョンをインストールしていても現時点で対応できないらしい。

Versions of Android from 4.0.1 to 5.1.1 are affected; this represents 94.1% of all Android devices in use today.

http://blog.trendmicro.com/trendlabs-security-intelligence/mms-not-the-only-attack-vector-for-stagefright/

3つ目のシナリオで説明されているように、問題あるファイルを送信するだけで、脆弱性を抱える端末を攻撃することが可能になります。

The vulnerability, CVE-2015-3823, affects Android versions 4.0.1 Jelly Bean to 5.1.1 Lollipop. Around 89% of the Android users (roughly 9 in 10 Android devices active as of June 2015) are affected. However, we have yet to discover active attacks in the wild that exploit this vulnerability.

http://blog.trendmicro.com/trendlabs-security-intelligence/android-mediaserver-bug-traps-phones-in-endless-reboots/