Android の 95% に、遠隔乗っ取りの脆弱性  MMS メールで、メディアファイルを送りつけるだけで完了

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/07.html#20150728_Android
Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も

 攻略事例として、「Android 5.1.1 Lollipop において、MMS 経由で攻略メディアファイルを送られると任意のコードが実行される」例が示されている。この事例では、ユーザの介在がなくても任意のコードが実行されてしまうという。


http://gigazine.net/news/20150806-android-stagefright/
95%ものAndroidTwitterのリンクをクリックするだけ・動画再生するだけで乗っ取られる「Stagefright」攻撃への対応が始まる


怖すぎる。。。汗
Appleの Goto fails 問題も酷かったけど、これも酷い。。
実は、境界チェックが抜けていただけのようです。


最大の問題は、個人の端末に、いつパッチが来るのか、パッチを配布したというアナウンスは来るのか? ということでしょうか。。(´・ω・`)

リンク集





twitter はじめました。
@windy6001