安全研究者は、マルチメディアメッセージを頻繁に送信して受信するAndroidユーザーにとっていくつかの悪いニュースを持っていると、基本的なテキストメッセージはAndroid携帯の95%をハッキングできます。研究者によると、Androidプラットフォームには主要な安全穴があり、悪意のある個人がターゲット番号に一見無邪気なテキストメッセージを送信するだけでデバイスにアクセスできる可能性があります。 Androidは現在、地球上で最も人気のあるモバイルオペレーティングシステムであり、存在するスマートフォンの約80%を占めるため、これが懸念の深刻な原因である理由を理解するのは難しくありません。
Androidプラットフォーム内の脆弱性を活用する能力は非常に深刻であるため、攻撃者は電話がユーザーに着信テキストを通知する機会を得る前に、リモートの場所からデバイスを引き継ぐことができます。 Zimperiumの研究者Joshua Drakeによると:
これは、メッセージを受け取った音が発生する前でさえ起こります。それがとても危険な理由です。それは絶対に沈黙するかもしれません。何も見えないかもしれません。
Android Hacker’s Handbookの共著者でもあるDrakeは、意図的に作成されたが、マルチメディアによって送信された一見無邪気なビデオの内側に隠された比較的基本的なマルウェアによって脆弱性が悪用される可能性があると説明しています。文章。ドレイクの主な心配の1つは、ネイティブハングアウトアプリケーションがデバイスが受信したビデオをすばやく処理し、ユーザーがビデオをロードするときに時間が失われないようにすることです。残念ながら、Androidにとってこの方法は「マルウェアの理想を招待します」。
Android内のネイティブメッセージアプリを実際に使用している場合、これは実際にユーザーがアプリを開く必要があるため、それほど怖くはありません。とはいえ、どちらのケースも、実際に埋め込まれたメディアを手動で開いて表示する必要がないことは注目に値します。このタイプのメッセージが受信および処理された場合、攻撃者が何かにアクセスできるようになります。デバイスカメラを表示したり、マイクに耳を傾けたり、デバイスからデータをコピーして削除したりすることもできます。
Drakeと彼のZimperiumチームは、この脆弱性を修正するためにすでにGoogleにパッチを提出しています。修正が許容される期間にデバイスに到達するかどうかは、ハードウェアメーカーと、特定のデバイス用のAndroidの更新バージョンを展開するときに完全に依存します。
(出典:NPR)
あなたもチェックアウトしたいかもしれません:
マルウェアの栽培からのAndroid携帯やタブレットを保護する方法[ガイド]
Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webのすべての最新情報を最新の状態に保つことができます。