Androidは最新のに買い換えるほかは安全に使えない...のか

photo credit: Android L - New version on Asus Nexus 7 (2013) via photopin (license)

ベンダーのパッチ待ちの「Stagefright」脆弱性
国内のキャリアから一向にアナウンスないですねえ。
Certifi-gateみたいな診断ツールを見つけたので、つかってみましたよ。


Stagefright Detector - Google Play の Android アプリ





これはインストールしたら開くだけ。診断結果がすぐに見られました。

Your Device is vulneravle to Stagefright
(このデバイスは Stagefrightに対して脆弱です）

When a system update is available you should install in immediately
(システムアップデートの際にはすみやかにインストールに対応してください）

あっちゃあ(´・ω・｀)
そんな事言ったって、頼みの綱のベンダーがうんともすんとも言わないんだもの。

これにはdocomoに問い合わせをしたヒトがいたらしく.....

Android Stagefrightの脆弱性（ドコモの対応） : むー便屋さんの配達記録

ドコモでは、現在、本脆弱性の対象となる機種について調査を行っており、
対象機種が判明次第、修正パッチの提供を検討させていただきます。

とか。はい、さようですか(；・∀・)
悠長に待ってもいられないので、MMS受動取得機能だけは切っておきましょう。

Androidユーザー必読：Androidで新たな脆弱性「Stagefright 」を検出 | LOOKOUT ブログ

ここに切り方が載ってるよ


後は、不審な送信元からの写真・ビデオ付きメールの開封や閲覧を避ける...って、
たぶんムリだよなあ。

では、また。


エフセキュアブログ : お使いのAndroid端末の「Stagefright」バグ問題に対処する2つの方法

【ネタ】AndroidのStagefright 脆弱性で思い浮かんだアホなこと

photo credit: SONY_XPERIA_Z2_PHOTOS_1 via photopin (license)

Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる http://t.co/LqbKiGgiE8 悪意あるビデオメッセージを受診するだけで乗っ取りが可能。メッセージはユーザの介在無く処理されるのでユーザには防衛する手段が存在しない。

— 高梨陣平 (@jingbay) 2015, 7月 27

ビデオメッセージを受信するだけ、で乗っとり可能（ユーザーがメッセージをみなくても悪さが可能ってことね）
これ読んで一番先にパッとアタマに浮かんだのは、乗っ取ったあとにメッセージが自動で起動して、犯行を宣言する！みたいなの。ホラー系の動画ならなお良し、って

おい(ーー;)

夏だしね。ホラー風味な脆弱性。


Googleはパッチをキャリアに渡してるから、あとはキャリアからのパッチ配信待ちしかユーザーはやれることないのだけれど、どのキャリアも無言....。なにか発表があるかと探したけど、見つかんなかったよ。

はよ、キャリアさんパッチ配信お願いいたします。

では、また。


【追記】


Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も - Engadget Japanese
Stagefright ...