Android端末- MMSを受信するだけで端末を乗っ取られる脆弱性

Android端末で、ビデオメッセージを送りつければ相手がそのメッセージを開かなかったとしても端末を乗っ取ることが可能になる脆弱性が発見されました。
対象となるのはAndroid OS搭載スマートフォン・タブレットの95%に相当し、台数に直すと9億5000万台。

これは、Androidで使われているメディアプレイヤーフレームワーク「Stagefright」の脆弱性で、例えば 対象の端末にビデオメッセージをMMSで送りつける攻撃を受けた場合、MMSを受信すれば攻撃は成功するもの。
送りつけたメッセージ自体を消すこともできるので、「身に覚えのないMMS受信通知が表示されているけれどメッセージ自体はどこにも届いていない」という状態でも、すでに端末は攻撃を受けていることもあり得るもの。

——————————————————————————–

【影響を受けるシステム】

Android 2.2以降の端末
(特に、Android 4.1以前の端末は危険)

——————————————————————————–

【対策方法】

4月時点でGoogleに脆弱性は報告しており、Googleではパッチをメーカーに提供済み。だが、各メーカーからパッチはほとんど提供されていない状況。
パッチが提供されるまでは、MMSの自動受信をしないこと
国内では、MMSをするキャリアが存在します。Android端末を利用している場合は、MMSの対応状況を確認し、自動受信を停止してください。