しかし、ここで注目すべきは今回のパッチがもう一つの前代未聞の、深刻な脆弱性に関する対応を果たしたことだ。その脆弱性とは、一見何の変哲も無い画像ファイルを端末に表示するだけでハッキング被害に遭うというもの。SNSやチャットに表示された画像を見るだけで、ハッカーに端末を乗っ取られたり、端末が文鎮化してしまう危険を引き起こす。
「この脅威は画像のExifデータに潜み拡散されている」とセキュリティ企業、SentinelOneの担当者、Tim Strazzereは説明した。Gmailやグーグルチャットによって画像ファイルが開かれると、端末をクラッシュさせたり、ユーザーに気づかれずに端末をリモートで動作させることが可能になるという。
「メッセージを受信するだけでバグが引き起こされる仕組みになっており、非常に危険な脅威だ」とStrazzereは述べた。これは昨年報告された動画ファイルに潜むStagefrightと呼ばれる脅威に近いものだという。
今回のグーグルの新セキュリティパッチは4.4.4以降の全てのアンドロイドOSに対応したが、旧式のアンドロイド端末の全てが危険にさらされており、Gmailを受信するだけで、端末が無限に再起動を繰り返したり、使用不能になる事例が確認された。
また、この脅威は旧式のアンドロイド4.2の端末やアマゾンのアンドロイド端末では依然、未対処のままだという。これらの端末にはセキュリティパッチが提供されておらず、ユーザーはこの脅威にさらされ続けることになる。旧式の端末を使用しているユーザーは、そろそろ買い替えを検討することをSentinelOneは推奨している。
アンドロイド4.4.4以降で動作するグーグルのNexus端末を使用中のユーザーには、本日から無線アップデートの提供が開始された。
