セキュリティ企業がAndroidを標的にした2つの新たなStagefrightバグを発見、一つはほぼすべてのAndroidに影響

投稿日時 10月 2nd, 2015 by juggly 投稿カテゴリ » Androidニュース
キーワード: ,
コメントは受け付けていません。

MMS のビデオメッセージで端末が乗っ取られてしまう脆弱性 “Stagefright バグ” を報告したセキュリティ企業の Zimperium 社が、新たに 2 つの Stagefright バグを発見したと明らかにしました。

「Stagefright 2.0」と名付けられた今回の脆弱性は、悪意のある人物が細工されたマルチメディアファイル(MP3 オーディオや MP4 ビデオ)を WEB サイトで公開し、Android で再生すると端末への不正侵入を許可してしまうというものです。

一つ目の libutils ライブラリで発見されたバグについては、2008 年にリリースされた Android 1.0 から残ったままで、ほぼすべての端末が影響を受けるとしています。

同社はこの問題を 8 月 15 日に Android セキュリティチームに報告しており、既に CVE-2015-6602 として公開されています。

二つ目の脆弱性は、Android 5.0 以上の libstagefright ライブラリで発見されており、こちらも CVE コードが付与される見込みとのことです。

Source : Zimperium