http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/07.html#20150728_Android
■ Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も
攻略事例として、「Android 5.1.1 Lollipop において、MMS 経由で攻略メディアファイルを送られると任意のコードが実行される」例が示されている。この事例では、ユーザの介在がなくても任意のコードが実行されてしまうという。
http://gigazine.net/news/20150806-android-stagefright/
95%ものAndroidがTwitterのリンクをクリックするだけ・動画再生するだけで乗っ取られる「Stagefright」攻撃への対応が始まる
怖すぎる。。。汗
Appleの Goto fails 問題も酷かったけど、これも酷い。。
実は、境界チェックが抜けていただけのようです。
最大の問題は、個人の端末に、いつパッチが来るのか、パッチを配布したというアナウンスは来るのか? ということでしょうか。。(´・ω・`)