ビデオ: †ÙÆ' الÙÆ'ويت الوطنيإعلانال�طور رà (10月 2024)
Heartbleedを超えて、何億人もの人々を飲み込む可能性のある不気味な名前の新しいデジタル脅威があります。 これはStagefrightと呼ばれ、情報セキュリティコミュニティは、9億5, 000万台のAndroidスマートフォンがこのエクスプロイトに屈するリスクがあることを恐れています。
ほとんどのAndroidハックでは、少なくとも被害者が何らかのマルウェアをダウンロードするなどのミスを犯す必要がありますが、Stagefrightの脆弱性は、ユーザーの行動に関係なく、すでに10億台近くのAndroidスマートフォンに存在する可能性があります。 そして、この巨大な脆弱性の背後にある本当の犯人は何ですか(もちろんハッカー以外に)? Androidのフラグメンテーションの進行中の問題。
足を折る
イスラエルのエンタープライズモバイルセキュリティ会社Zimperiumによると、Stagefrightが携帯電話に感染するのは恐ろしいほど簡単です。 Googleのオープンソースメディアライブラリコードで最近検出された欠陥が原因で、テキストメッセージを送信するだけで攻撃者がデバイスでコードを実行できます。 Stagefrightの脆弱性を利用して、電話とそのデータを攻撃者の手に委ねることができます。 連絡先、カメラ、マイク、写真は、ハッカーの管理下にあります。 繰り返しますが、これはすべてあなたの鼻の下で完全に起こる可能性があります。 違反が発生しているという外部の兆候はありません。
Stagefrightから身を守る方法はいくつかあります。 ハングアウトアプリで[設定]に移動し、[SMS]を選択して、ハングアウトをデフォルトのSMSアプリにし、[MMSの自動取得]チェックボックスをオフにします。 これで、着信MMSメッセージを選別し、疑わしいもののダウンロードを回避できます。 しかし、これは永久に秘密の侵入を防ぐかもしれませんが、完全な解決策ではありません。 通常のSMSアプリで悪意のあるテキストを誤って読む可能性があります。
視覚的な説明については、開発中のモバイルアプリがStagefrightなどの悪用から安全であることを確認するためのコードセキュリティ分析を提供する会社、Checkmarxのこの図をご覧ください。
二重人格
残念ながら、攻撃者がStagefrightを悪用するのを防ぐ最も確実な方法は、Android所有者の大多数にとって手が届きません。 Google NexusスマートフォンまたはAndroidを搭載したその他のデバイスをお持ちの場合、この脆弱性を打ち消すアップデートをすでに受信している可能性があります。 ただし、お使いの携帯電話が最新の更新プログラムにアクセスできない場合、どのくらいの期間を知っているかによって脆弱になります。 あなたにできることは何もありません。 電話機をルート化して問題を自分で解決したいだけで十分です。 または、iPhoneを購入します。
Stagefrightは危険ですが、これほど大規模なリスクになるはずの理由がないため、イライラさせられます。 脆弱性が発見され、開発の初期段階で対処されていれば良かったと思いますが、少なくともGoogleはすぐにバグのパッチを発行しました。 ただし、Androidは非常に断片化されているため、非常に多くの異なるデバイスが独自に微調整されたモバイルオペレーティングシステムを実行しているため、無気力なハードウェアメーカーから修正が届くまで、無数のユーザーは安全ではありません。まったく修正します。 Androidのオープン性は、iOSにはない自由と利点をもたらすと主張することができますが、これは誰にとってもGoogleがプラットフォームをより細かく制御できるようにすることです。
Stagefrightは、来週のBlack Hatで確実に注目されるでしょう。 今後のコンピューターセキュリティ会議の詳細については、PCMag.comを必ずお読みください。
