ビデオメッセージを送りつければ相手がそのメッセージを開かなかったとしても端末を乗っ取ることが可能になるという、危険度の高い脆弱性をZimperium zLabsのジョシュア・ドレイク氏が発見しました。対象となるのはAndroid OS搭載スマートフォン・タブレットの95%に相当し、台数に直すと9億5000万台だとのこと。
Experts Found a Unicorn in the Heart of Android – Zimperium Mobile Security Blog
http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
これは、Androidで使われているメディアプレイヤーフレームワーク「Stagefright」の脆弱性。例えば、対象の端末にビデオメッセージをMMSで送りつけるという攻撃が考えられ、この場合、MMSを受信すれば攻撃は成功したも同然。送りつけたメッセージ自体を消すこともできるので、「身に覚えのないMMS受信通知が表示されているけれどメッセージ自体はどこにも届いていない」という状態でも、すでに端末は攻撃を受けている、ということがあり得ます。
つまり、スピアフィッシングのように『被害者がPDFファイルを開く・リンクを開く』という動作すらも必要とせず、眠っている間に一方的に脆弱性を利用して攻撃を行い、目が覚める前にその痕跡を消し去ることすら可能です。
ドレイク氏が示した攻撃の事例は以下のような感じ。まず、ロック画面に「ハングアウトでビデオが送られた」というMMS受信通知が表示されます。注意すべき点は、この時点で攻撃者は任意のコードを実行可能であるということ。
MMSの自動受信しない方法
現時点での対策方法をTwilioのGreg Baugues氏が書いていますが、とりあえずできることは「MMSの自動受信をしないこと」。
「SMS」をタップ
下の方にある「MMSの自動取得」のチェックを外せばOK
この方法は、あくまで「自動でMMSを受信しなくなる」というだけで根本的な解決法ではないので、一刻も早いパッチリリースが待たれるところ。それまでは、端末の利用を控えるのが唯一の対策ということになりそうです。
コメント