FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

Androidに極めて深刻な脆弱性が発見されてMMSで端末制御可能に、日本のキャリアの対応が気になります

Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる ~ Tech Crunch
まるで出来の悪い映画のようだ。善玉の主役が悪玉の世界転覆計画を暴こうとしている。善玉は悪玉のスマートフォンをハックする。それがなんと相手のデバイスにメッセージを送るだけでできてしまう。アプリをダンロードさせることもメールを開かせることも必要ない。相手の電話番号さえ知っていればいい。それだけで、ジャーン! 相手の携帯の乗っ取り完了だ。
研究者によれば、おそろしいことに、これは映画ではなくて現実なのだという。大部分のAndroidデバイスがこの脆弱性を抱えている。

「Android」に脆弱性、テキストメッセージ受信で端末乗っ取りの恐れ--セキュリティ企業報告 ~ CNET JAPAN
モバイルセキュリティ企業のZimperiumが、「Android」に組み込まれた脆弱性を発見したと述べている。Androidを搭載するほぼすべての端末が危険にさらされる恐れがあるという。
Zimperiumによると、脆弱性はAndroidに組み込まれた「Stagefright」というメディアライブラリに存在するという。悪意のあるハッカーはこれを利用して、Android端末にシンプルなテキストメッセージを送信することができる。スマートフォンがそれを受信すると、ハッカーはその端末の制御を完全に奪い、クレジットカード番号や個人情報といった端末上のあらゆる情報を取得することができるという。

Androidに極めて深刻な脆弱性、MMSで端末制御可能に ~ IT Mediaエンタープライズ
Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。

Android OSにかなり深刻なセキュリティーホールが発見されました。

MMSを受信するだけで、端末の乗っ取りが出来てしまうという大変危険なものです。
開封するのではなく受信だけで乗っ取れるのですから、寝ている間に海外からさくっと
乗っ取られ、朝起きたら作業が終了しているなんて事も有り得ます。
これが95%のユーザーに影響が有るという事で、非常に深刻です。

すでにGoogleには通知されており、このバグはオンライン・アップデートでパッチ可能との事。
Googleはすでにそのパッチを配布ずみです。しかし日本のキャリアはいつ動いてくれるのでしょうか。

LollipopはGoogleが直にパッチをばら撒ける範囲の部分なのでしょうか?
それともキャリアのアップデートに全てが委ねられている・・・?

まとめられた要点は以下の通りです。
  • Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。

  • ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
    このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、悪意あるコードはこの部分で実行される。

  • 多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。

  • 攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。

  • このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンでこの攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。

これを実現するには高度な技術が必要だとは思いますが、賢い人は結構いらっしゃいますから
油断は禁物です。

ちなみにAndroid 4.1以前の端末の方がヤバいとの事で、それ以降のバージョンのOSとの違いを
知りたい所ですね。

日本のキャリアはAndroid 4.1移行辺りの端末はまだまだ使われている事は知っていると思いますので、
その辺りまではパッチを出すべきだと思いますけどどうなるでしょうか。

関連記事
  1. 2015/07/28(火) 19:49:37|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:9
<<【#Xperiaアンバサダー[Z4/11]】長期連続稼働による安定度のチェック、私の環境ではXperia Z4はかなり安定している模様です | ホーム | 【保存版】終戦時引き上げモノ3冊紹介:『竹林はるか遠く』『水子の譜』『三つの願い』 ~ 朝鮮引き上げ時の日本女性の悲惨な状況の記録>>

コメント

ドコモの動向

MMSを使っていないドコモはどうするんだろう。
というか、この脆弱性はたぶんMMS使ってなくても付突くことはできるだろうし、トリガに関係なく対処してほしいところです。
  1. URL |
  2. 2015/07/28(火) 20:12:02 |
  3. 元そっち系開発者 #ET5d.2qs
  4. [ 編集]

読んだ限り日本においてハングアウトがデフォルトで使われることはほぼないので影響はほとんどないかなと個人的に思ってます。

http://gigazine.net/news/20150728-android-hack-stagefright/
  1. URL |
  2. 2015/07/28(火) 20:28:35 |
  3. un #-
  4. [ 編集]

もしこれがiOSの脆弱性だったら、もっと熱心な記事になるんでしょうね笑
  1. URL |
  2. 2015/07/28(火) 22:35:10 |
  3. NEXUS5ユーザ #Bla7NDIg
  4. [ 編集]

全体利用率一桁パーセントがせいぜいのキャリア謹製糞アプリが動かなくなるため対応見送りでしょうね。
  1. URL |
  2. 2015/07/29(水) 06:05:55 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

キャリアがもし対応しなかったとすると、
いくらGoogleが対応してたとしても、
キャリアが販売しているAndroidスマホは今後も使うのは危険ってことにはならないですか?

自分はただ維持費が安かったのでiPhoneを使っているような人間ですが、
良く批判されているiPhoneの方が良い時もあると思うのですがいかがでしょうか?
  1. URL |
  2. 2015/07/29(水) 09:37:10 |
  3. 雨男 #-
  4. [ 編集]

ハングアウトはTitanium Backupで凍結、メッセンジャーは使っていない、
ドコモ回線なのでMMS未対応でもやばいですかね?
  1. URL |
  2. 2015/07/29(水) 10:36:46 |
  3. ばっくらっしゅ #-
  4. [ 編集]

Androidもしっかり批判していると思いますよ。
iOSより弱めかもしれませんが。
もっと競争して、いいOSに仕上がってくれるといいですねえ。
  1. URL |
  2. 2015/07/29(水) 12:23:33 |
  3. 八ツ橋 #2WZBtVwE
  4. [ 編集]

>この脆弱性はたぶんMMS使ってなくても付突くことはできるだろうし、トリガに関係なく対処してほしいところです。
成程、確かにそうかも。
あんまり詳しくは見てないのですけど、私は恐らくプレビューする時にStagefrightが呼ばれる事を悪用しているんだと予想しています。
MMSが届いた時にも呼ばれているって事でしょうかね・・・(でも違うかもしれない)
なのでStagefrightが呼ばれる他の色んなものから悪用可能な可能性が高い気がしています。
なのできちんとStagefrightのアップデートをしてもらいたいですね。

>読んだ限り日本においてハングアウトがデフォルトで使われることはほぼないので影響はほとんどないかなと個人的に思ってます。
成程・・・確かに。
とはいうものの、Stagefrightの脆弱性が利用されているようですので、もしかすると
マルチメディア系を利用するアプリ全般に影響が出る可能性も考えられるので、
場合によってはとんでもない影響が有るかなと思うのできちんと塞がないとまずいかも・・・とか思っています。

>もしこれがiOSの脆弱性だったら、もっと熱心な記事になるんでしょうね笑
残念ながら最近はiOSの脆弱性でも触らずに流しているモノも少なくありません。
他にネタが無い時には紹介程度に書く事は有りますけどね。
理由は「結局はどのOSにも有る」って事が普通だなと実感を得出したのでiOSだけ叩いても仕方が無いと思ったので。
ただしgoto fail;級のものは危険度とバグが混入された理由が理由なので次が有れば再度徹底的に叩きますよ。
バグが混入した原因と思われるものがクソ過ぎますから。

>全体利用率一桁パーセントがせいぜいのキャリア謹製糞アプリが動かなくなるため対応見送りでしょうね。
動かなくなるんでしょうかね?
確かに何らかの影響が出る可能性は有りそうですけどね。
Stagefrightがかなりの下層レイヤなので影響範囲がMMS以外にも広がるんじゃないかなって気がするんですけど・・・。

>キャリアが販売しているAndroidスマホは今後も使うのは危険ってことにはならないですか?
その通りです。
というかこの件を除いても既に差が出ています。
Android 4.4以降でないとキャリア端末のWebViewに穴が残っていますしね。
セキュリティー的にはiOSがいい部分も有ります。
しかしそれもiOS7の最終版以降という条件は有りますが。
アップル直にアップデートをしているので、iOS端末の方がアップデートの取りこぼしが無いのは強みだと思います。

>ドコモ回線なのでMMS未対応でもやばいですかね?
分かりません。
ただしStagefrightの部分に於いてはMMS以外からでも呼べるかもしれないので、
それを呼ぶことが可能なアプリだともしかすると・・・。

>Androidもしっかり批判していると思いますよ。
セキュリティー関連はWindwosを見るまでもなく、何時まで経ってもセキュリティーパッチが出て来る状況を鑑み、
最近はどのOSでも大概のバグは叩かない事にしています。
が、今回は書いとくべきかなと思って記事にしました。
iOSはgoto fail;がとんでもなくアウトでしたね。
OSによって叩き具合を変えているというよりは、バグが出来た理由や影響範囲で叩き具合を決めているといった感じですかね。
  1. URL |
  2. 2015/07/30(木) 00:26:44 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

Googleにはぜひ、カーネルの深いレベル以外の部分はPlayStoreで個別に差分適用できるようにしてほしいものです。(自動配信の場合はキャリアが封じ込めに走るでしょうから)
たとえばPlayStoreアカウントの「アプリの自動更新を有効にする」と同様の設定として
「AndroidOSのセキュリティアップデートをチェックする」(適用する、ではない)の設定を追加して、
ユーザーが能動的にアップデートできるよう、整備してほしいものです。
キャリア謹製糞アプリに影響?
安心してください。そんなものをありがたく使ってるのはほんのひとつまみくらいでしょうから。

もっとも、最近のGoogleを見ていると、なにか大コケをやらかしてくれそうですが。
AdwordsEditorの激重化、Chromeのスタイルシート制御不備、Lollipopメモリリークとガベコレ長フリ・・・。
  1. URL |
  2. 2015/07/30(木) 07:18:44 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6115-259e7928
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。