Androidの脆弱性問題。MMSさえ受信しなければいいの？

そもそもMMSってなんのことかいまいち理解していない。

• 日本の場合はMMSはあまり利用されていない(ガラパゴス的な感じ)？
• au(iPhoneを除く)やdocomoの場合はMMSに対応していない(キャリアメールは独自規格)？
• ソフトバンクは「S!メール」がMMS仕様。
• Googleのハングアウトなどのアプリを利用するとMMSをやり取りできる。
• MMSは電話番号だけでも送ることが出来る。メールアドレスも利用できる。

あってる？

問題があったのはメディアを扱う基礎的な部分？

脆弱性が見つかったのは、メディアフレームワーク部分。
で、動画の処理などを扱う部分に問題があり、「特別な細工をした動画」などを処理する過程で乗っ取られる可能性がある。

そして、MMSはそれらの「特別な細工をした動画」に触れる機会を積極的に与える、という認識でいいのかな？

とすると、仮にMMSを自動受信しないようにしても、ネットを見ているときに「特別な細工をされたメディア」に触れたらアウトっぽい？
それとも、MMS経由ということが重要なのか？

とりあえずMMSは使わないようにしておく

とりあえず、対策法へのリンク。95％のAndroid端末にMMSを受信するだけで端末を乗っ取られる脆弱性が発覚、対策はこれ

まあソフトバンクでもないし、そもそもハングアウトとかメッセンジャーとか使ってないし、とりあえず変なところを見たりしなければ平気？なのか？

iPhoneもってないので、iOS向けアプリはあまり考えていなかったけど
やっぱり、Androidだけじゃなく、SwiftとかWindowsPhone用の勉強もした方がいいかなぁ。
というか、すべきだろうなぁ。

仮にこういう問題がなかったとしても、複数のプラットフォームに対応できた方が断然いいだろうし。
勉強すること多いなぁ

[追記]対策

ソフトバンクの場合、知らない番号やアドレスからは「S!メール」の拒否設定でブロックするぐらい？
迷惑メールの個別設定をする-softbank
［迷惑メール対策］「電話番号メール」の受信許可・拒否設定方法を教えてください。-softbank

この場合、「アドレス変更したよー」みたいなメールを変更後のアドレスで送られると困ると思うけど、乗っ取られるよりはまし？

auやdocomoなどは、そもそもメールにおいてMMSを利用していない。

そのほか、ハングアウトなどMMSを利用するアプリを使わない、利用するならMMSを受信しない設定にする。

なお、こちらの記事「MMS経由でAndroid端末が乗っ取られる」という話題について-tripleshotの日記によると、やはりMMSが攻撃するのに都合がよかっただけで、MMSを受信しないようにしていても、細工をした動画などに触れただけでダメかもしれない。

とはいえ、少なくともパッチが適応されるまではMMSの自動受信はしない方がよさそうです(古い機種だと出ないかもしれないけど)。