Android端末の95%が危機的状況にある?「Stagefright」対策やってみた

DSC_2754

Android端末の95%が影響を受けると言われる「Stagefright」問題に関して危険な脆弱性が発見されました。遠隔からでも端末を乗っ取れるというもの。普段何気なくやっている「Twitterのリンクをクリック」「動画再生をする」だけでも端末を簡単に乗っ取られてしまう厄介な問題です。

95%ものAndroidがTwitterのリンクをクリックするだけ・動画再生するだけで乗っ取られる「Stagefright」攻撃への対応が始まる

専門家によると、約9.5億台のAndroidデバイスに影響を与えるそうです。

この脆弱性は、Androidで使われているシステムコンポーネント「Stagefright」の名前で呼ばれています。Stagefrightの脆弱性をついたハッカーが悪意のあるコード実行して、マルチメディアの再生MMSメッセージを受信することで、Android端末乗っ取られてしまう。

これにより、Android端末の使用者は、自分スマホが攻撃を受けたことを知らないまま。これは怖いですね。

Sony Mobile、LG、HTCも「Stagefright」問題の修正パッチを今月より順次提供

Googleはすでにこの問題の存在を認識しており、脆弱性がある「Stagefright」対策にセキュリティパッチをリリースしています。ただし、すべてのメーカーが適切なアップデートの実施しているというワケでは無いようです。

Google や Samsung は 5 日より Nexus シリーズや Galaxy S6 / S6 edge 向けにセキュリティパッチを提供しています。Sony Mobile、Samsung、LG、HTC は同社の主力モデルに対して今月中にアップデートを提供する予定であることが明記されています。

スポンサーリンク

お使いのAndroid端末「Stagefright」問題をチェックするには?

これを行うには、Stagefright問題を確認するアプリをダウンロードします。

Stagefright Detector

Stagefright Detector」とGoogle Play対策アプリを探していたら、無料・有料と役立ちそうなアプリを発見しました。

アプリを実行すると、実行した各システムと解析ソフトウェアの結果が表示されます。結果が分かれば自分の端末が問題を抱えているのか、それともセキュリティパッチで修正されたのかを確認できます。

73c6d6e71bf2235428997dc361b00632

デバイスが危険にさらされている場合は、赤が表示されます。速やかに対応するように警告が表示されます。あなたの端末は問題ない場合だと、緑色が表示されますよ。

Jpeg

Jpeg

何となく、予感はしていたけど、私のスマホ「sony xperia」は、レッドが表示されました。はい、はい、対策すればいいでしょうと、めんどくさいという心理が働いたけど、放置していると危険ですし、セキュリティパッチを持っているわけにもいかない。

スマホやタブレットを保護するために、アプリに表示されていた「Learn how」をクリックし、MMSの自動受信をしないように設定します。

日本語訳:ハングアウトでMMS受動取得機能を無効化する場合を参考にGoogleハングアウトの設定してみました。

fe27c472b022b06a1b95ab6e830d0b36

「Googleハングアウト」を起動してメニュー画面をタップします。

7d820109f1e671c9dea607819db565c4

次に「設定」アイコンをタップ。

46102986ea80070132e3cd65c58bb359

「SMS」をタップ。

90e92a4fe3324d6599541a111a2cd6a5

最後に「MMSの自動取得」のチェックを外せば完了です。

相手と短いテキストメッセージを交わすときにアプリを使っていますが、MMSを無効にすることで、悪質なコードを自動的に起動することがなくなるというワケです。

最新のセキュリティパッチが出るまでの一時的な処置みたいので、端末の使用を控えた方がいいかもしれませんね。なので、メーカーの新しいアップデート更新を待つ必要があります。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする