Googleのモバイルソフトウェア「Android」に2件の重大な脆弱性が発見された。発見したのは、2015年に入って一連の危険なバグを見つけたのと同じセキュリティ企業である。セキュリティ研究者らによって発見されたバグのいくつかは、世界中で稼働するすべてのAndroid搭載端末を危険にさらすものである。
今回新たに発見され、「Stagefright」として知られるようになった脆弱性を持つ「ライブラリ」における最新事例である2件のバグは、Androidを搭載するスマートフォンとタブレットを使用するすべてのユーザーを悪意のあるハッカーらによる攻撃にさらす恐れがあるものだ。Zimperium zLabsがこの種類の脆弱性を最初に発見したのは4月のことだが、今回、この問題が当初考えられていたよりも広範囲にわたることが明らかになった。
10億台を超えるAndroid搭載スマートフォンとタブレットが、この新しいバグによって危険にさらされる恐れがあるという。この脆弱性を悪用するように特別に仕組まれたビデオやオーディオファイルをプレビュー再生するだけでも危険だとzLabsは述べた。1件目のバグは、2008年リリースのAndroidバージョン1.0以降を搭載するAndroid端末ほぼすべてに影響を与える可能性がある。2件目のバグは、「Android 5.0」以降のバージョンを搭載するAndroid端末に対する攻撃に利用することができる。Googleは来週、「Android 6.0 Marshmallow」をリリースする予定である。
GoogleはMotherboardに対し、米国時間10月5日に「Nexus」ユーザーを対象にパッチを発行する予定だと述べた。 これらの特定のStagefright脆弱性をハッカーが利用するには、ウェブサイトまたはサードパーティー製マルチメディアプレーヤーの中で怪しいビデオまたはオーディオファイルを開くようにAndroidユーザーを誘導する必要がある。
zLabsは、8月15日にStagefrightのこれらの最新の脆弱性をGoogleに報告し、同社がこの脅威に迅速に対応したことを称賛していた。この脆弱性を修正するためのパッチは、無線(OTA)アップデートによって来週リリースされる予定である。Googleはこれらのセキュリティアップデートを月に1度、同社の主力端末であるNexus向けにリリースしている。
Motherboardによると、Googleは、すべてのAndroidユーザーにできる限り早くパッチが提供されるように、9月10日にパッチの詳細情報をAndroid端末メーカーらに共有したと述べたという。
Stagefright
提供:Zimperium
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。