Androidの脆弱性問題。MMSさえ受信しなければいいの?
2015/10/03
追記(2015.10.3)
「stagefright2.0」と名付けられた問題も出たそうですが(ITmediaの記事)、この記事は以前の問題について書かれたものです。
追記ここまで
そもそもMMSってなんのことかいまいち理解していない。
- 日本の場合はMMSはあまり利用されていない(ガラパゴス的な感じ)?
- au(iPhoneを除く)やdocomoの場合はMMSに対応していない(キャリアメールは独自規格)?
- ソフトバンクは「S!メール」がMMS仕様。
- Googleのハングアウトなどのアプリを利用するとMMSをやり取りできる。
- MMSは電話番号だけでも送ることが出来る。メールアドレスも利用できる。
あってる?
問題があったのはメディアを扱う基礎的な部分?
脆弱性が見つかったのは、メディアフレームワーク部分。
で、動画の処理などを扱う部分に問題があり、「特別な細工をした動画」などを処理する過程で乗っ取られる可能性がある。
そして、MMSはそれらの「特別な細工をした動画」に触れる機会を積極的に与える、という認識でいいのかな?
とすると、仮にMMSを自動受信しないようにしても、ネットを見ているときに「特別な細工をされたメディア」に触れたらアウトっぽい?
それとも、MMS経由ということが重要なのか?
とりあえずMMSは使わないようにしておく
とりあえず、対策法へのリンク。95%のAndroid端末にMMSを受信するだけで端末を乗っ取られる脆弱性が発覚、対策はこれ
まあソフトバンクでもないし、そもそもハングアウトとかメッセンジャーとか使ってないし、とりあえず変なところを見たりしなければ平気?なのか?
iPhoneもってないので、iOS向けアプリはあまり考えていなかったけど
やっぱり、Androidだけじゃなく、SwiftとかWindowsPhone用の勉強もした方がいいかなぁ。
というか、すべきだろうなぁ。
仮にこういう問題がなかったとしても、複数のプラットフォームに対応できた方が断然いいだろうし。
勉強すること多いなぁ
[追記]対策
ソフトバンクの場合、知らない番号やアドレスからは「S!メール」の拒否設定でブロックするぐらい?
迷惑メールの個別設定をする-softbank
[迷惑メール対策]「電話番号メール」の受信許可・拒否設定方法を教えてください。-softbank
この場合、「アドレス変更したよー」みたいなメールを変更後のアドレスで送られると困ると思うけど、乗っ取られるよりはまし?
auやdocomoなどは、そもそもメールにおいてMMSを利用していない。
そのほか、ハングアウトなどMMSを利用するアプリを使わない、利用するならMMSを受信しない設定にする。
なお、こちらの記事「MMS経由でAndroid端末が乗っ取られる」という話題について-tripleshotの日記によると、やはりMMSが攻撃するのに都合がよかっただけで、MMSを受信しないようにしていても、細工をした動画などに触れただけでダメかもしれない。
とはいえ、少なくともパッチが適応されるまではMMSの自動受信はしない方がよさそうです(古い機種だと出ないかもしれないけど)。
関連記事
-
Androidアプリの「デフォルトで起動」設定の初期化
Androidでは、処理ごとに担当するアプリが決まっています。その都度、必要なア …
-
Android「標準ブラウザ」から「Chrome」へブックマークを移行する方法
追記 久々に確認してみたところ、この記事の方法は出来なくなっていました。[現時点 …
-
Android4.3以下の場合、標準ブラウザは無効推奨らしいのでその方法。
先日、ブックマークについての記事を書きました。 その際、親が利用していたのは「標 …
-
Androidを利用している親に「ブックマークどこ?」と聞かれた
「ブックマークどこ?」 親に聞かれました。 うちの親の場合、探し物を検索する際「 …
-
Androidでクリップボード処理、HTMLタグもコピーしていた。
今回はAndroidでクリップボードの内容を取得する。本家ガイドのメモ。 詳しい …
スポンサーリンク
週間人気記事
Android Serviceのメモ。onBind,onRebind,onUnbindが呼ばれる条件
AndroidStudioでコピペする方法。デフォルトではクリップボードから貼り付けできない
[Win]+[Print]知らなかった。スクショってそのまま保存出来たんだ。