今回も危険度は高めです。
7月にStagefrightの脆弱性を発見したZimperium Mobile Securityが、また新たなStagefrightの脆弱性を指摘しています。
発見された脆弱性は2つあります。1つはAndroid 1.0以降、もう1つはAndroid 5.0以降の端末に搭載されたStagefrightライブラリです。これに該当するのは10億~14億台の端末だと言われています。つまり、ほぼすべてのAndroid端末が対象になるってことです。
厄介なことに、今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます。最悪、乗っ取られる可能性もあるので、怪しげなファイルや動画は、決して開いたりアクセスしないようにしましょう。
7月にStagefrightの脆弱性が指摘された時に発行されたパッチにより、MMS経由でファイルを受信しただけで攻撃されることはなくなりました。ですが、ブラウザやアプリ経由で攻撃される可能性は残っています。
この問題に対してグーグルは、テック系メディアMothrboardに「Nexusユーザーに対してAndroid 6.0 Marshmallowのリリースと一緒にパッチを発行する」とコメントしています。安全の確保まで、もうしばらく待ちましょう。
source: Zimperium, Mothrboard
(高橋ミレイ)