スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

Androidフォンの95%を1つのテキストでハッキングする方法

新しいAndroidの脆弱性は、セキュリティの世界を懸念しています-そしてそれはあなたのAndroid携帯電話を非常に脆弱なままにします。この問題は、メディアの再生に使用されるStageFrightと呼ばれる無害なAndroidモジュールの6つのバグの形で発生します。

StageFrightのバグにより、ハッカーから送信された悪意のあるMMSが、StageFrightモジュール内で悪意のあるコードを実行する可能性があります。そこから、コードにはデバイスの制御を取得するためのいくつかのオプションがあります。現在のところ、9億5000万台のデバイスがこのエクスプロイトに対して脆弱です。

簡単に言えば、これはAndroidの歴史上最悪の脆弱性です。

サイレントテイクオーバー

Androidユーザーは、この違反にすでに腹を立てていますが、それには正当な理由があります。 Twitterをすばやくスキャンすると、ニュースがWebに浸透するにつれて、多くの怒りっぽいユーザーがポップアップすることがわかります。

この攻撃を非常に恐ろしいものにしているのは、それから身を守るためにできるユーザーがほとんどいないことです。おそらく、彼らは攻撃が発生したことさえ知らないでしょう。

通常、Androidデバイスを攻撃するには、ユーザーに悪意のあるアプリをインストールさせる必要があります。この攻撃は異なります。攻撃者は単にあなたの電話番号を知り、悪意のあるマルチメディアメッセージを送信する必要があります

使用しているメッセージングアプリによっては、メッセージが届いたことすらわからない場合があります。例:MMSメッセージがAndroidのGoogleハングアウトを通過する場合、システムがユーザーにメッセージが到着したことを警告する前に、悪意のあるメッセージが制御を奪い、自分自身を隠すことができます。その他の場合、メッセージが実際に表示されるまでエクスプロイトが開始されない可能性がありますが、ほとんどのユーザーは、無害なスパムテキストまたは間違った番号としてメッセージを単に書き留めます。

システム内に入ると、StageFright内で実行されているコードは、カメラとマイク、Bluetooth周辺機器、およびSDカードに保存されているすべてのデータに自動的にアクセスできます。それは十分に悪いことですが、(残念ながら)それはほんの始まりにすぎません。

Android Lollipopは多くのセキュリティ改善を実装していますが、ほとんどのAndroidデバイスは依然として古いバージョンのOSを実行しており、「特権昇格攻撃」と呼ばれるものに対して脆弱です。通常、Androidアプリは「サンドボックス化」されており、明示的な使用許可が付与されているOSの側面にのみアクセスできます。特権昇格攻撃により、悪意のあるコードがAndroidオペレーティングシステムを「だまして」、デバイスへのアクセスをますます増やすことができます。

悪意のあるMMSがStageFrightを制御すると、これらの攻撃を使用して、古くて安全でないAndroidデバイスを完全に制御する可能性があります。これは、デバイスのセキュリティにとって悪夢のようなシナリオです。この問題の影響を完全に受けないデバイスは、最初にStageFrightを導入したバージョンであるAndroid 2.2(Froyo)よりも古いオペレーティングシステムを実行しているデバイスだけです。

応答が遅い

StageFrightの脆弱性は、セキュリティ研究者のグループであるZimperiumzLabsによって4月に最初に発見されました。研究者たちはこの問題をGoogleに報告しました。 Googleはすぐにパッチをメーカーにリリースしましたが、実際にパッチをデバイスにプッシュしたデバイスメーカーはほとんどありません。バグを発見した研究者のJoshuaDrakeは、流通している推定10億台のAndroidデバイスのうち約9億5000万台が何らかの形の攻撃に対して脆弱であると考えています。

いくつかの脆弱性は残っていますが、Nexus6のようなGoogle自身のデバイスはDrakeによると部分的にパッチが適用されています。この件に関するFORBESへのメールで、Googleはユーザーに次のように安心させました。

「すべての新しいデバイスを含むほとんどのAndroidデバイスには、悪用をより困難にするように設計された複数のテクノロジーがあります。 Androidデバイスには、デバイス上のユーザーデータやその他のアプリケーションを保護するように設計されたアプリケーションサンドボックスも含まれています。」

ただし、これはあまり快適ではありません。 Android Jellybeanまで、Androidのサンドボックス化は比較的弱く、それを回避するために使用できる既知のエクスプロイトがいくつかあります。メーカーがこの問題に適切なパッチを公開することは非常に重要です。

何ができますか?

残念ながら、ハードウェアメーカーは、この種の重要なセキュリティパッチの展開に非常に時間がかかる可能性があります。デバイスメーカーのカスタマーサポート部門に連絡して、パッチがいつ利用可能になるかについての見積もりを依頼することは確かに価値があります。世論の圧力はおそらく物事をスピードアップするのに役立つでしょう。

ドレイクは、8月初旬に開催される国際安全保障会議であるDEFCONで、調査結果の全容を明らかにする予定です。攻撃が一般的な知識になったことで、宣伝が追加されたことで、デバイスメーカーがアップデートを迅速にリリースできるようになることを願っています。

大まかに言えば、これはAndroidの断片化がセキュリティ上の悪夢である理由の良い例です。

iOSのようなロックダウンされたエコシステムでは、このパッチが数時間で急いで出される可能性があります。 Androidでは、断片化のレベルが非常に高いため、すべてのデバイスの速度が上がるまでに数か月から数年かかる場合があります。これらのセキュリティに不可欠なアップデートをデバイスメーカーの手に渡らせるために、Googleが今後数年間にどのようなソリューションを提供するのか興味があります。

この問題の影響を受けるAndroidユーザーですか? あなたのプライバシーが心配ですか?コメントであなたの考えを教えてください!

画像クレジット:ウィキメディアによるバックライト付きキーボード


  1. 新しい AirPods を Windows 10 PC に接続するにはどうすればよいですか?

    誰かが Apple のワイヤレス AirPods を Apple 以外のデバイスに接続したいというのは、少し現実的ではないように思えます。しかし、これは想像に難くありません。はい、時には余分な労力が必要になることもありますが、その橋をすぐに渡ることができると信じています. さらに、お気に入りの曲を聴いたり、映画を見たりして、最終的には素晴らしい時間を過ごすことができます。そして、あなたの上司はそんな簡単なことに気付かないでしょうし、あなたは一日を終える前に冷静に仕事をすることができます. Apple AirPods を Windows 10 に接続する方法 先に進むために、Apple Ai

  2. iPhone や iPad がハッキングされる仕組み

    セキュリティ機能で有名な Apple デバイスは、最近攻撃を受けています。高度なハッカーであろうと、セキュリティ強化が不十分であろうと、Apple ユーザーは脅威にさらされています。 Apple デバイス用に常に新しいアップデートがリリースされています。 11.5.1 より前の macOS Big Sur バージョン、または 14.7.1 より前の iOS および iPadOS で作業している場合、影響を受ける可能性があります。このセキュリティ アラートは高リスクと見なされ、真剣に受け止める必要があります。 Apple デバイスの所有者に問題を引き起こす可能性のあるこれらの問題について詳しく調