Loading...

2015年7月28日

【Android】95%のAndroid端末に重大な脆弱性が発見される

worst-vulnerability

今朝からネットに出回っている話しですが、正確に把握したい方は英語ですが コチラの原文 をご参照ください。

2015年7月25日のZimperium Mobile Labs発表によると、このStagefrightという名付けられた脆弱性は、Android OS内部でビデオ処理する部分(この部分の名前がStagefrightだそうです)
に存在するもので、この脆弱性を悪用する仕組みを仕込んだビデオメッセージを受信してしまうと、受信しただけで感染してしまうため、ほぼ防ぐ手段がなくデバイスを乗っ取られてしまうという、とんでもない代物。

Android OSバージョン2.2以降のすべてのAndroid OS内に存在する脆弱性なため、数字にするとAndroidの95%、台数に換算すると9億5千万台くらいの端末がこの脆弱性の危険にさらされていて、色々なOS史上で最悪と表現するくらいにヤバイもののようです。

読んでみてかなりヤバイことはわかったので次は対策です。
幸いなことにGoogleは迅速に動いてすでに対策パッチをAndroidのOEM先各社に配布したそうで一安心?・・・iPhoneのようにAppleが直接ユーザに対策パッチを届けられる仕組みになっているのであれば、これで世界中の10億台近くの端末に対策パッチが届き、利用者が各端末でパッチを適用して一安心となるのですが、これはiPhoneではなくAndroidでの話しです。
AndroidはGoogleからOEM先各社に対策パッチが渡ってから、OEM先各社で諸々の作業を行なって実際のAndroid端末利用者のところへ渡るまでの道程が長く、仕組みは千差万別。しかも日本では、OEM先各社と端末利用者の間に端末を販売した通信キャリア各社が入るケースが多いので、Googleが迅速に緊急対策パッチを出しても、Android端末利用者まで届かなかったり、届くにしても長い日数が掛かります。

英語の原文でも「Googleは速やかに行動し、48時間以内に内部コード分岐にパッチを適用したが、残念ながらそれは更新プログラムの展開を非常に時間のかかるプロセスの始まりに過ぎないのです」と締めくくっているように、Androidの最大の弱点はこの種のプロセスにあると言っても過言ではないでしょう。
Googleがいくらセキュリティや機能に優れたAndroid OSを出して来ても、キャリアから購入した端末にそのモデルのOSアップデートや脆弱性対応パッチが迅速に届くことはまずありませんよね。Android OSのOEM先各社様キャリア各社様、この辺りなんとかなりませんでしょうか。

早く来い来い、Stagefright対策パッチ!
あっ、Androidデバイス(Xperia Z Ultra)を壊したばっかりだった・・・

お問い合わせ

案件のご依頼やご相談などお気軽にご相談ください。

ご依頼やご相談はこちらから
ページトップへ
Menu