【編集部日記】Androidに見つかった、ちょっと怖いセキュリティホールの話

 編集部シライシです。
 今日はAndroidに見つかった、ちょっと怖いセキュリティホールの話。真面目な話です。

 Zimperium Mobile Securityのレポートによると、Androidに深刻なセキュリティホールが発見されました。
 エンターテイメントの情報サイトですので、普段はあまりこういう話はしないのですけれど、注意喚起ということでお知らせしておきたいと思います。
 英語に堪能な方は、より正確を期すために、Zimperium Mobile Securityのサイトを直接ご覧になることをオススメします。
http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/

Zimperium
▲Zimperiumサイトより。「Androidの心臓に突き立てられた一本角」といったところでしょうか。

 今回見つかったセキュリティホールは、Androidのメディアライブラリである「Stagefright」に起因するもの。発見したジョシュア・J・ドレイク氏は、世界全体の95%のAndroid端末に影響するとしています。

 攻撃する側に必要なのは、携帯電話の番号のみ。番号宛のMMSを送るだけで、ファイルを開いたりする必要なく、また削除するヒマもなく、端末のOSを乗っ取り、痕跡を消して「トロイの木馬」を仕込むことができるそうです。対象となるAndroidのバージョンは2.2以降すべてです。
 感染すれば、最悪の場合、すべての通信が傍受されるとしています。米技術系サイトなどの情報によると、基本的にはOSそのものに関与しない個別のアプリを動かす可能性は低いようですが(例えば、勝手にアプリ内で課金される、という可能性はやや低いよう)、過去のバージョンで他のセキュリティホールを放置している端末の場合、組み合わせることでさらに悪いケースを想定することもできるようです。

 幸いなのは、このニュースが公開されるずっと前の4月、すでにジョシュア・J・ドレイク氏のレポートがGoogleになされて、Googleからは対策パッチのアップデートを各社に提供済みだということ。ただし、このアップデートは各キャリアやデバイスメーカーからユーザーに提供されるので、対応時期はまちまちになると思われます。

 それでも、今回のレポートが公開されたことで、各社は素早くアップデートを提供することになると思われます。
 Androidに限らず、セキュリティアップデートがあったら、なるべく早く適応するのをオススメしておきます。
 特に、普段使いのスマートフォンのアップデートには気を配っておくこと! これ重要!