変化を求める人

Androidの脆弱性問題。MMSさえ受信しなければいいの?

      2015/10/03

追記(2015.10.3)

「stagefright2.0」と名付けられた問題も出たそうですが(ITmediaの記事)、この記事は以前の問題について書かれたものです。
追記ここまで

そもそもMMSってなんのことかいまいち理解していない。

  • 日本の場合はMMSはあまり利用されていない(ガラパゴス的な感じ)?
  • au(iPhoneを除く)やdocomoの場合はMMSに対応していない(キャリアメールは独自規格)?
  • ソフトバンクは「S!メール」がMMS仕様。
  • Googleのハングアウトなどのアプリを利用するとMMSをやり取りできる。
  • MMSは電話番号だけでも送ることが出来る。メールアドレスも利用できる。

あってる?

問題があったのはメディアを扱う基礎的な部分?

脆弱性が見つかったのは、メディアフレームワーク部分。
で、動画の処理などを扱う部分に問題があり、「特別な細工をした動画」などを処理する過程で乗っ取られる可能性がある。

そして、MMSはそれらの「特別な細工をした動画」に触れる機会を積極的に与える、という認識でいいのかな?

とすると、仮にMMSを自動受信しないようにしても、ネットを見ているときに「特別な細工をされたメディア」に触れたらアウトっぽい?
それとも、MMS経由ということが重要なのか?

とりあえずMMSは使わないようにしておく

とりあえず、対策法へのリンク。95%のAndroid端末にMMSを受信するだけで端末を乗っ取られる脆弱性が発覚、対策はこれ

まあソフトバンクでもないし、そもそもハングアウトとかメッセンジャーとか使ってないし、とりあえず変なところを見たりしなければ平気?なのか?

iPhoneもってないので、iOS向けアプリはあまり考えていなかったけど
やっぱり、Androidだけじゃなく、SwiftとかWindowsPhone用の勉強もした方がいいかなぁ。
というか、すべきだろうなぁ。

仮にこういう問題がなかったとしても、複数のプラットフォームに対応できた方が断然いいだろうし。
勉強すること多いなぁ

[追記]対策

ソフトバンクの場合、知らない番号やアドレスからは「S!メール」の拒否設定でブロックするぐらい?
迷惑メールの個別設定をする-softbank
[迷惑メール対策]「電話番号メール」の受信許可・拒否設定方法を教えてください。-softbank

この場合、「アドレス変更したよー」みたいなメールを変更後のアドレスで送られると困ると思うけど、乗っ取られるよりはまし?

auやdocomoなどは、そもそもメールにおいてMMSを利用していない。

そのほか、ハングアウトなどMMSを利用するアプリを使わない、利用するならMMSを受信しない設定にする。

なお、こちらの記事「MMS経由でAndroid端末が乗っ取られる」という話題について-tripleshotの日記によると、やはりMMSが攻撃するのに都合がよかっただけで、MMSを受信しないようにしていても、細工をした動画などに触れただけでダメかもしれない。

とはいえ、少なくともパッチが適応されるまではMMSの自動受信はしない方がよさそうです(古い機種だと出ないかもしれないけど)。

 - android

スポンサーリンク

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

Androidアプリの「デフォルトで起動」設定の初期化

Androidでは、処理ごとに担当するアプリが決まっています。その都度、必要なア …

Android「標準ブラウザ」から「Chrome」へブックマークを移行する方法

追記 久々に確認してみたところ、この記事の方法は出来なくなっていました。[現時点 …

Android4.3以下の場合、標準ブラウザは無効推奨らしいのでその方法。

先日、ブックマークについての記事を書きました。 その際、親が利用していたのは「標 …

Androidを利用している親に「ブックマークどこ?」と聞かれた

「ブックマークどこ?」 親に聞かれました。 うちの親の場合、探し物を検索する際「 …

Androidでクリップボード処理、HTMLタグもコピーしていた。

今回はAndroidでクリップボードの内容を取得する。本家ガイドのメモ。 詳しい …