多くのAndroid端末で「Stagefright」脆弱性が残っている
2016年3月29日 18:31
あるAnonymous Coward 曰く、 昨年夏に発見され、「約95%のAndroidデバイスが影響を受ける」と言われた脆弱性「Stagefright」が、未だに多くのAndroid端末で修正されずに影響を受ける状態になっているという(ZDNet Japan)。Zimperiumによると、影響を受ける端末は全世界で8億5000台にも上るという。
この脆弱性は、Androidで使われているマルチメディアライブラリ「libstagefright」に存在するもの(JVNDB-2015-005124)。このライブラリにおける脆弱性は最初の発見後当初指摘されていたものとは異なる手法での攻撃も確認されたほか、また最近にも別の脆弱性が発見されている(ITProPortal)。
ZDNetの記事では、問題が修正されていない端末が大量に残っている原因は、端末メーカーごとの更新パッチ配信状況が異なることにあると指摘されている。また、更新パッチの適用によって別の脆弱性が生まれるケースもあるという。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Android
関連ストーリー: ZERODIUMが各種ゼロデイエクスプロイトの買い取り価格を公表 2015年11月23日 Baiduの「Simejiプライバシーロック」に脆弱性 2015年11月17日 BaiduのAndroid用SDK「Moplus」にバックドア 2015年11月09日 脆弱性修正状況からみるAndroidの安全性調査 2015年10月12日 AndroidのStageFright機能に新たな脆弱性 2015年10月03日 Androidデバイスが操作不能になる脆弱性、半数以上の端末に影響 2015年08月01日