Close

無料会員登録で3,000円分の
Amazonギフト券をプレゼント!

PICK UP

記事が気に入ったら
いいね!しよう

LIKE @Forbesjapan

Forbesjapanを
フォローしよう

FOLLOW @Forbesjapan

デジタルとアナログ双方の面から見る、犯罪、プライバシー問題、セキュリティを担当。

antb / Shutterstock.com

グーグルは9月6日、最新のAndroidセキュリティパッチを公開。9億台のデバイスに影響を与えると懸念されたQuadrooterバグと呼ばれる脆弱性に対処した。

しかし、ここで注目すべきは今回のパッチがもう一つの前代未聞の、深刻な脆弱性に関する対応を果たしたことだ。その脆弱性とは、一見何の変哲も無い画像ファイルを端末に表示するだけでハッキング被害に遭うというもの。SNSやチャットに表示された画像を見るだけで、ハッカーに端末を乗っ取られたり、端末が文鎮化してしまう危険を引き起こす。

「この脅威は画像のExifデータに潜み拡散されている」とセキュリティ企業、SentinelOneの担当者、Tim Strazzereは説明した。Gmailやグーグルチャットによって画像ファイルが開かれると、端末をクラッシュさせたり、ユーザーに気づかれずに端末をリモートで動作させることが可能になるという。

「メッセージを受信するだけでバグが引き起こされる仕組みになっており、非常に危険な脅威だ」とStrazzereは述べた。これは昨年報告された動画ファイルに潜むStagefrightと呼ばれる脅威に近いものだという。

今回のグーグルの新セキュリティパッチは4.4.4以降の全てのアンドロイドOSに対応したが、旧式のアンドロイド端末の全てが危険にさらされており、Gmailを受信するだけで、端末が無限に再起動を繰り返したり、使用不能になる事例が確認された。

また、この脅威は旧式のアンドロイド4.2の端末やアマゾンのアンドロイド端末では依然、未対処のままだという。これらの端末にはセキュリティパッチが提供されておらず、ユーザーはこの脅威にさらされ続けることになる。旧式の端末を使用しているユーザーは、そろそろ買い替えを検討することをSentinelOneは推奨している。

アンドロイド4.4.4以降で動作するグーグルのNexus端末を使用中のユーザーには、本日から無線アップデートの提供が開始された。

編集=上田裕資

 

あなたにおすすめ

SEE ALSO

YOU MAY ALSO LIKE