セキュリティ企業がAndroidを標的にした2つの新たなStagefrightバグを発見、一つはほぼすべてのAndroidに影響
MMS のビデオメッセージで端末が乗っ取られてしまう脆弱性 “Stagefright バグ” を報告したセキュリティ企業の Zimperium 社が、新たに 2 つの Stagefright バグを発見したと明らかにしました。
「Stagefright 2.0」と名付けられた今回の脆弱性は、悪意のある人物が細工されたマルチメディアファイル(MP3 オーディオや MP4 ビデオ)を WEB サイトで公開し、Android で再生すると端末への不正侵入を許可してしまうというものです。
一つ目の libutils ライブラリで発見されたバグについては、2008 年にリリースされた Android 1.0 から残ったままで、ほぼすべての端末が影響を受けるとしています。
同社はこの問題を 8 月 15 日に Android セキュリティチームに報告しており、既に CVE-2015-6602 として公開されています。
二つ目の脆弱性は、Android 5.0 以上の libstagefright ライブラリで発見されており、こちらも CVE コードが付与される見込みとのことです。
関連記事
週間ランキング
None Found