ここから本文です

画像を受信するだけでハッキング被害に 恐怖のウィルスがAndroidに拡散

Forbes JAPAN 9/7(水) 15:45配信

グーグルは9月6日、最新のAndroidセキュリティパッチを公開。9億台のデバイスに影響を与えると懸念されたQuadrooterバグと呼ばれる脆弱性に対処した。



しかし、ここで注目すべきは今回のパッチがもう一つの前代未聞の、深刻な脆弱性に関する対応を果たしたことだ。その脆弱性とは、一見何の変哲も無い画像ファイルを端末に表示するだけでハッキング被害に遭うというもの。SNSやチャットに表示された画像を見るだけで、ハッカーに端末を乗っ取られたり、端末が文鎮化してしまう危険を引き起こす。

「この脅威は画像のExifデータに潜み拡散されている」とセキュリティ企業、SentinelOneの担当者、Tim Strazzereは説明した。Gmailやグーグルチャットによって画像ファイルが開かれると、端末をクラッシュさせたり、ユーザーに気づかれずに端末をリモートで動作させることが可能になるという。

「メッセージを受信するだけでバグが引き起こされる仕組みになっており、非常に危険な脅威だ」とStrazzereは述べた。これは昨年報告された動画ファイルに潜むStagefrightと呼ばれる脅威に近いものだという。

今回のグーグルの新セキュリティパッチは4.4.4以降の全てのアンドロイドOSに対応したが、旧式のアンドロイド端末の全てが危険にさらされており、Gmailを受信するだけで、端末が無限に再起動を繰り返したり、使用不能になる事例が確認された。

また、この脅威は旧式のアンドロイド4.2の端末やアマゾンのアンドロイド端末では依然、未対処のままだという。これらの端末にはセキュリティパッチが提供されておらず、ユーザーはこの脅威にさらされ続けることになる。旧式の端末を使用しているユーザーは、そろそろ買い替えを検討することをSentinelOneは推奨している。

アンドロイド4.4.4以降で動作するグーグルのNexus端末を使用中のユーザーには、本日から無線アップデートの提供が開始された。

Thomas Fox-Brewster

最終更新:9/7(水) 15:45

Forbes JAPAN

記事提供社からのご案内(外部サイト)

Forbes JAPAN 2017年1月号

株式会社アトミックスメディア

2017年1月号
11月25日(金)発売

890円(税込)

Forbes ID 無料会員登録を受付中!
今ならもれなく電子版最新号をプレゼント

Yahoo!ニュースからのお知らせ

TEDカンファレンスのプレゼンテーション動画

北朝鮮からの脱出
北朝鮮での幼少時代、『ここは地球上最高の国』と信じていたイ・ヒョンソだったが、90年代の大飢饉に接してその考えに疑問を抱き始める。14歳で脱北、その後中国で素性を隠しながらの生活が始まる。 これは、必死で毎日を生き延びてきた彼女の悲惨な日々とその先に見えた希望の物語。そして、北朝鮮から遠く離れても、なお常に危険に脅かされ続ける同朋達への力強いメッセージが込められている。