Ruiu氏は、「複数の脆弱性を組み合わせなくても、1回の攻撃ですべてのことができる」ことから、この攻撃を「one shot exploit」(1回で完結するエクスプロイト)と表現した。Androidにとっては、このJavaScriptエンジンを搭載している数百万台のデバイスが影響を受け、数えきれないほどのユーザーがリスクに晒される可能性があることも、セキュリティ上の重大な問題と言える。
Ruiu氏は、「カンファレンスが終わってから、われわれも彼(Guang氏)の説明した手法をほかにも何台かのスマートフォンで試してみたところ、その多くでうまく行くようだ。3カ月間かけてこの手法を編み出した彼は、その成果を示すことができたと言えるだろう」と述べている。「われわれは彼に何の豪華な賞品も用意していないので、2016年にカナダで開かれる『CanSecWest』に彼を連れて行って、スキーやスノーボードで楽しんでもらおうと思っている」
Guang氏はTwitterの投稿で、「CVE-2015-6612」と名付けられたこのゼロデイ脆弱性は、Gong氏と名前の分からないもう1人の研究者が8月に報告したものだと述べている。ただし、修正パッチはまだ公開されていない。
Googleの広報担当者は、この脆弱性の修正方法について現在調べているところであり、分かり次第詳細を発表すると述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか