「Android」に新たな脆弱性、端末が操作不能になる恐れ--トレンドマイクロ報告

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2015-07-30 11:50

 2015年7月の最終週は、Androidにとって受難の1週間となった。Android史上最悪規模の脆弱性「Stagefright」が公表されたわずか数日後、Android端末の大半を応答不能に陥らせることができる別の脆弱性の存在が公表されたのだ。

提供:Trend Micro
提供:Trend Micro

 Trend Microの公式ブログ「TrendLabs Security Intelligence Blog」で米国時間7月29日に公表された情報によると、脆弱性はAndroid端末上でメディアファイルのインデックス作成を行うサービス「メディアサーバ」に起因しているという。このサービスは細工を施されたMatroskaコンテナの動画ファイル(通常は.mkvの拡張子が付けられている)を正常に処理できず、細工を施したmkvファイルを開くと、Android OS全体を道連れにクラッシュする恐れがあるという。その結果、電話やメールなどの呼び出し音が一切鳴らなくなり、電話の発信や着信も不能になる。また、端末が操作に応答しなくなるか、応答が非常に遅い状態に陥るようだ。

 脆弱性の悪用は、悪質なアプリまたは細工を施したウェブサイトを通じて行われる可能性がある。前者の場合はアプリが自動的に開始されるように設定され、端末が起動するたびにクラッシュを引き起こすなどの悪影響を長期にわたり及ぼし続ける可能性があるとTrend Microは述べている。

 脆弱性の影響を受けるのは、「Android 4.3 Jelly Bean」以降を実行する端末で、これには最新バージョンの「Android 5.1.1 Lollipop」も含まれる。これは事実上、全世界で使用されているAndroid端末の半数以上が影響を受けることを意味する。

 Trend Microの研究チームは2015年5月、Androidの開発元であるGoogleにこの脆弱性を報告した。Googleは脆弱性の深刻度を低に分類し、脆弱性は修正されていないという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]