1: brown_cat ★ 2015/10/03(土) 00:17:07.44 ID:???*.net
動画をプレビューしただけでアウト。ほぼすべてのAndroid端末に深刻な脆弱性
2015.10.02 19:00

no title


今回も危険度は高めです。

7月にStagefrightの脆弱性を発見したZimperium Mobile Securityが、また新たなStagefrightの脆弱性を指摘しています。

発見された脆弱性は2つあります。1つはAndroid 1.0以降、もう1つはAndroid 5.0以降の端末に搭載されたStagefrightライブラリです。
これに該当するのは10億~14億台の端末だと言われています。つまり、ほぼすべてのAndroid端末が対象になるってことです。

厄介なことに、今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます。
最悪、乗っ取られる可能性もあるので、怪しげなファイルや動画は、決して開いたりアクセスしないようにしましょう。

7月にStagefrightの脆弱性が指摘された時に発行されたパッチにより、MMS経由でファイルを受信しただけで攻撃されることは
なくなりました。ですが、ブラウザやアプリ経由で攻撃される可能性は残っています。

この問題に対してグーグルは、テック系メディアMothrboardに「Nexusユーザーに対してAndroid 6.0 Marshmallowのリリースと
一緒にパッチを発行する」とコメントしています。安全の確保まで、もうしばらく待ちましょう。

source: Zimperium, Mothrboard

(高橋ミレイ)
http://www.gizmodo.jp/2015/10/151002android-flaw.html

依頼あり
http://daily.2ch.net/test/read.cgi/newsplus/1443606781/545

引用元: ・【IT】動画をプレビューしただけでアウト。ほぼすべてのAndroid端末に深刻な脆弱性

6: 名無しさん@1周年 2015/10/03(土) 00:20:02.25 ID:FiNsrcFv0.net
movaの俺様大勝利www

27: 名無しさん@1周年 2015/10/03(土) 00:39:06.72 ID:vP2CkrIM0.net
>>6
mova、ワロスwww
戻りたいけどな

71: 名無しさん@1周年 2015/10/03(土) 02:18:49.30 ID:WopusNbt0.net
>>6
友達が未だにアドレスボーダフォン(´・ω・`)

73: 名無しさん@1周年 2015/10/03(土) 02:23:44.86 ID:iumBPqtG0.net
>>71 あーーー俺もだ。アドレス変えなくても困らないから

78: 名無しさん@1周年 2015/10/03(土) 04:11:09.31 ID:mK9Hqqbz0.net
>>71
ボーダフォンだけどスマホだよ
友人にもまだちらほらいるよ
2ちゃんで養分と笑われてもボーダフォン最後の生き残りになりたいね

7: 名無しさん@1周年 2015/10/03(土) 00:21:15.37 ID:mK9Hqqbz0.net
スマホで動画なんてほとんど見ないわ

14: 名無しさん@1周年 2015/10/03(土) 00:27:55.53 ID:s+T6/nsn0.net
>>7
ウェブページに埋め込まれた動画でもアウトってことじゃねーの?

9: 名無しさん@1周年 2015/10/03(土) 00:22:27.25 ID:/Fs3a7Zc0.net
動画が再生されただけで端末を乗っ取られる
そう、アンドロイドならね

33: 名無しさん@1周年 2015/10/03(土) 00:43:34.15 ID:EdrhVzDO0.net
>>9
もともと、名前が操り人形みたいなもんだからなぁ。
そう、アンドロイドならね

13: 名無しさん@1周年 2015/10/03(土) 00:26:12.34 ID:2CGDETvc0.net
自閉症モード攻性防壁はっててよかった

34: 名無しさん@1周年 2015/10/03(土) 00:44:07.62 ID:6yWuGdQE0.net
>>13
なんかカコイイ

19: 名無しさん@1周年 2015/10/03(土) 00:33:20.68 ID:Ci8O748W0.net
恐ろしいのはGoogleはパッチを提供するがメーカーは...

21: 名無しさん@1周年 2015/10/03(土) 00:35:31.14 ID:OiSpRdG50.net
>>19
ほんこれ

49: 名無しさん@1周年 2015/10/03(土) 01:03:46.21 ID:mrpscXgZ0.net
>>19
メーカーというかキャリアというか。ロリポップバージョンアップの告知してから3ヶ月ほったらかしだしな。

20: 名無しさん@1周年 2015/10/03(土) 00:34:37.53 ID:wpm+BdUV0.net
安定のiPhone

25: 名無しさん@1周年 2015/10/03(土) 00:37:54.17 ID:ym29RTo+0.net
>>20
iPhoneなんて購入するときに住所や氏名、挙句に銀行口座まで書面で要求されるんだぜ
恐くて契約できないよ

41: 名無しさん@1周年 2015/10/03(土) 00:52:13.46 ID:UnaGWE/O0.net
>>25
来年はマイナンバーも登録させられるのかな?

30: 名無しさん@1周年 2015/10/03(土) 00:40:35.36 ID:0OdODC1f0.net
PCに落として変換すれば問題なしなのかね
この手のファイルって

32: 名無しさん@1周年 2015/10/03(土) 00:42:45.85 ID:vtL1Wst/0.net
特定の動画再生アプリに問題があるんじゃなくてAPIの問題で全コケなの?

40: 名無しさん@1周年 2015/10/03(土) 00:47:24.03 ID:DL2vHoZH0.net
Xperiaやばい?

51: 名無しさん@1周年 2015/10/03(土) 01:05:43.30 ID:s+T6/nsn0.net
Androidはバージョン毎に微妙に挙動が違ったり、メーカーが手を加えたりしてて、
統一したパッチの供給が難しいかもしれない

53: 名無しさん@1周年 2015/10/03(土) 01:11:35.37 ID:SQoHG/uH0.net
難しい誰か簡単に説明して!

67: 名無しさん@1周年 2015/10/03(土) 02:14:02.83 ID:bcyj/tVr0.net
>>53
やばい(かなり)

59: 名無しさん@1周年 2015/10/03(土) 01:41:40.03 ID:xaK3VAB20.net
YouTubeなら大丈夫なん?

75: 名無しさん@1周年 2015/10/03(土) 02:31:47.13 ID:o93hrvqv0.net
これはやばい
うちの会社がまた儲かるから、来年もボーナスが出るな