「Android」に脆弱性、テキストメッセージ受信で端末乗っ取りの恐れ--セキュリティ企業報告

UPDATE　モバイルセキュリティ企業のZimperiumが、「Android」に組み込まれた脆弱性を発見したと述べている。Androidを搭載するほぼすべての端末が危険にさらされる恐れがあるという。

グーグル、YouTubeなどのサービスで「Google+」アカウントを不要に

　Zimperiumによると、脆弱性はAndroidに組み込まれた「Stagefright」というメディアライブラリに存在するという。悪意のあるハッカーはこれを利用して、Android端末にシンプルなテキストメッセージを送信することができる。スマートフォンがそれを受信すると、ハッカーはその端末の制御を完全に奪い、クレジットカード番号や個人情報といった端末上のあらゆる情報を取得することができるという。

　ZimperiumはNational Public Radio（NPR）に対し、これまでのところ同脆弱性は利用されていないと述べたが、同社のブログで、Android端末の95％がこの脆弱性にさらされているとしている。

　それはかなりの台数に相当する可能性がある。調査会社Strategy Analyticsによると、2014年に10億台以上のAndroid端末が世界中で出荷されたという。

「Windows 10」自動アップデートを回避するツールがリリース--Insider Preview向け

　Zimperiumはこの問題を4月に発見し、直ちにGoogleに通知したと述べた。

　Googleの広報担当者は、端末の保護に必要なパッチはパートナー各社に提供されていると述べたが、変更を適用する準備が整っている業者や、適用される時期といった具体的な情報は示さなかった。

　「Androidユーザーのセキュリティはわれわれにとって非常に重要であるため、われわれは直ちに対応しており、あらゆる端末に適用可能なパッチは既にパートナーらに提供されている」とGoogleの広報担当者は述べた。「すべての新端末を含む、ほとんどのAndroid端末に、エクスプロイトを困難にするように設計された複数の技術が搭載されている。Android端末には、端末上のユーザーデータやその他のアプリケーションを保護するためのアプリケーションサンドボックスも搭載されている」（Google広報担当者）