数多くの候補から自分好みのものを選択できるAndroidデバイス。高度なカスタマイズが可能なことも魅力であり強みです。しかし、その反面、わかりにくさを指摘されることもあります。ここではそんな「Androidのここがわからない」をわかりやすく解説します。今回は、『「MMSに気をつけろ」ってどういうこと?』という質問に答えます。
***
Androidのメディア再生エンジン「Stagefright」に関連したセキュリティホール(脆弱性)のことですね。Stagefrightは、端末メーカーの違いを問わずAndroid 2.2(Froyo)以降のシステムに標準装備されていますから、現在流通しているほとんどのAndroid端末に影響すると考えられます。
この脆弱性は、モバイルセキュリティ企業Zimperiumが7月27日に報告したもので、最悪の場合端末を乗っ取られる可能性が指摘されています。端末にもよりますが、Stagefrightには大きなシステム権限が与えられており、通信の傍受すら不可能ではありません。同社の試算によれば、Android端末の95%に相当する9億5000万台に影響が及ぶそうです。
一般的に、ウイルスなどのマルウェア(迷惑ソフトウェア)が効力を発揮するためには、添付ファイルを開いたり所定のURLにアクセスしたりといった能動的な処理が必要とされますが、今回発見された脆弱性はMMS経由で感染します。攻撃者によって細工されたMMSを受信するだけで、Android OSのセキュリティを突破して遠隔地から命令を実行できてしまうのです。端末を乗っ取り、なにかしたうえで痕跡を消す、といった悪用すら可能です。
Zimperium社はGoogleに対し4月に報告を済ませており、Googleもパッチ(Android OSのソースコードに対する差分)を端末メーカーに提供することで対策しています。しかし、基本的にAndroid OSはメーカー経由で配布されるため時間がかかるうえ、Android 2.xなど古いバージョンまで確実にサポートされるのか不明です。エンドユーザはメーカーのアップデート配布開始を待つしかなく、Android OSのセキュリティ対策のあり方そのものが問われる事態となっています。
(記事提供: マイナビニュース・携帯ch)