多種多様な候補から自分好みの端末を選択でき高度なカスタマイズが可能、それがAndroidの魅力であり強みです。しかし、その自由度の反面わかりにくさを指摘されることも少なくありません。このコーナーでは、そんな「Androidのここがわからない」をわかりやすく解説します。今回は、『「MMSに気をつけろ」ってどういうこと?』という質問に答えます。
***
Androidのメディア再生エンジン「Stagefright」に関連したセキュリティホール(脆弱性)のことですね。Stagefrightは、端末メーカーの違いを問わずAndroid 2.2(Froyo)以降のシステムに標準装備されていますから、現在流通しているほとんどのAndroid端末に影響すると考えられます。
この脆弱性は、モバイルセキュリティ企業Zimperiumが7月27日に報告したもので、最悪の場合端末を乗っ取られる可能性が指摘されています。端末にもよりますが、Stagefrightには大きなシステム権限が与えられており、通信の傍受すら不可能ではありません。同社の試算によれば、Android端末の95%に相当する9億5000万台に影響が及ぶそうです。
一般的に、ウイルスなどのマルウェア(迷惑ソフトウェア)が効力を発揮するためには、添付ファイルを開いたり所定のURLにアクセスしたりといった能動的な処理が必要とされますが、今回発見された脆弱性はMMS経由で感染します。攻撃者によって細工されたMMSを受信するだけで、Android OSのセキュリティを突破して遠隔地から命令を実行できてしまうのです。端末を乗っ取り、なにかしたうえで痕跡を消す、といった悪用すら可能です。
Zimperium社はGoogleに対し4月に報告を済ませており、Googleもパッチ(Android OSのソースコードに対する差分)を端末メーカーに提供することで対策しています。しかし、基本的にAndroid OSはメーカー経由で配布されるため時間がかかるうえ、Android 2.xなど古いバージョンまで確実にサポートされるのか不明です。エンドユーザはメーカーのアップデート配布開始を待つしかなく、Android OSのセキュリティ対策のあり方そのものが問われる事態となっています。
|
MMSを受信しただけで感染してしまう脆弱性の存在が確認されました(画像はZimperium社WEBサイトより) |
