Google動画をプレビューしただけでアウトの脆弱性www画像
取得元:http://news24vip.doorblog.jp/archives/46469598.html1: :2015/10/03(土) 16:24:45.34 ID:
続きを読む
Google先生に死亡フラグwww
動画をプレビューしただけでアウト。ほぼすべてのAndroid端末に深刻な脆弱性
2015.10.02 19:00
今回も危険度は高めです。
7月にStagefrightの脆弱性を発見したZimperium Mobile Securityが、また新たなStagefrightの脆弱性を指摘しています。
発見された脆弱性は2つあります。1つはAndroid 1.0以降、もう1つはAndroid 5.0以降の端末に搭載されたStagefrightライブラリです。
これに該当するのは10億~14億台の端末だと言われています。つまり、ほぼすべてのAndroid端末が対象になるってことです。
厄介なことに、今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます。
最悪、乗っ取られる可能性もあるので、怪しげなファイルや動画は、決して開いたりアクセスしないようにしましょう。
7月にStagefrightの脆弱性が指摘された時に発行されたパッチにより、MMS経由でファイルを受信しただけで攻撃されることは
なくなりました。ですが、ブラウザやアプリ経由で攻撃される可能性は残っています。
この問題に対してグーグルは、テック系メディアMothrboardに「Nexusユーザーに対してAndroid 6.0 Marshmallowのリリースと
一緒にパッチを発行する」とコメントしています。安全の確保まで、もうしばらく待ちましょう。
source: Zimperium, Mothrboard
(高橋ミレイ)
http://www.gizmodo.jp/2015/10/151002android-flaw.html
動画をプレビューしただけでアウト。ほぼすべてのAndroid端末に深刻な脆弱性
2015.10.02 19:00
今回も危険度は高めです。
7月にStagefrightの脆弱性を発見したZimperium Mobile Securityが、また新たなStagefrightの脆弱性を指摘しています。
発見された脆弱性は2つあります。1つはAndroid 1.0以降、もう1つはAndroid 5.0以降の端末に搭載されたStagefrightライブラリです。
これに該当するのは10億~14億台の端末だと言われています。つまり、ほぼすべてのAndroid端末が対象になるってことです。
厄介なことに、今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます。
最悪、乗っ取られる可能性もあるので、怪しげなファイルや動画は、決して開いたりアクセスしないようにしましょう。
7月にStagefrightの脆弱性が指摘された時に発行されたパッチにより、MMS経由でファイルを受信しただけで攻撃されることは
なくなりました。ですが、ブラウザやアプリ経由で攻撃される可能性は残っています。
この問題に対してグーグルは、テック系メディアMothrboardに「Nexusユーザーに対してAndroid 6.0 Marshmallowのリリースと
一緒にパッチを発行する」とコメントしています。安全の確保まで、もうしばらく待ちましょう。
source: Zimperium, Mothrboard
(高橋ミレイ)
http://www.gizmodo.jp/2015/10/151002android-flaw.html