Hello, we are fossBytes.

fossBytesに3月17日(米国時間)に掲載された記事「Metaphor -- Here's How This Remote Android Exploit Hacks Your Phone In 10 Seconds :Fossbytes — Fresh Bytes Of Technology And More」が、Androidの処理ライブラリ「Stagefright」に新たな脆弱性が発見されたと伝えた。この脆弱性はMetaphorと呼ばれている。

今回発見された脆弱性は簡単に利用できるところに特徴があり、ユーザーが細工されたWebページにアクセスして、細工されたマルチメディアファイルをダウンロードすると発動するとされている。簡単にユーザーの機密情報にアクセスされてしまうほか、攻撃者によってスマートフォンの制御権を乗っ取られる危険性があるとしている。

記事には研究者らによって制作された、この脆弱性を悪用してNexus 5デバイスを10秒ほどでハックするデモ動画が掲載されている。同様の動作はSamsung Galaxy S5、LG G3、HTC Oneスマートフォンでも確認されたと説明がある。

AndroidのStagefrightに脆弱性が存在することは2015年夏にも発見されており、再び同じ部分に脆弱性が発見されたことになる。関連するプロダクトを使用している場合はベンダーやキャリアからのセキュリティ情報に注目するとともに、セキュリティパッチが提供された場合は迅速に適用することが望まれる。