Threatpost - The First Stop For Security News

9月9日(米国時間)、Threatpostに掲載された記事「Android Stagefright Exploit Code Released to Public|Threatpost|The first stop for security news」が、Stagefrightと呼ばれるAndroidの脆弱性を発見した研究者から、同脆弱性を突くためのエクスプロイトコードが公開されたことを伝えた。研究者はこのコードを使ってシステムのセキュリティ・チェックなどに活用してほしいとしている。

Stagefrightの詳細は2015年8月にラスベガスで開催されたBlackhat/DEFCONカンファレンスで発表されている。エクスプロイト・コードの公開はGoogleやベンダーの対応を待ってからとされ、当初の予定よりもさらに期限を延ばす形で今回の公開となった。GoogleからはすでにStagefrightに対応するためのアップデートが提供されている。

記事にはZimperium zLabsから発表されたStagefrightの影響を受ける可能性があるAndroidデバイスの数についても言及されている。7月の段階では9億5000万個のAndroidデバイスがこの脆弱性の影響を受ける可能性があったと伝えている。同脆弱性を抱えるAndroidを使用している場合は、ベンダーやキャリアが提供しているセキュリティ情報やアップデート情報を確認するとともに、必要に応じてアップデートを適用することが推奨される。