Nexus 6、Nexus 5、およびGalaxy S6、S6 Edgeを含む複数のSamsungスマートフォン向けのAndroid LollipopビルドLMY48I Stagefrightパッチが展開中

先週、Techwormへのメール返信で彼らの広報担当者が述べたように、GoogleとAndroidは恐ろしいStagefright脆弱性のパッチを展開し始めました。

Android LollipopビルドLMY48Iと呼ばれるこのアップデートは、アメリカのSprintユーザーおよび複数のSamsungスマートフォン向けに展開されています。Sprintのアップデート文書によると、Google Nexus 6およびGoogle Nexus 5は本日アップデートを受け取る予定であり、Samsungは以下の複数のデバイスにOTAアップデートを展開しています。

Samsung Galaxy S6、S6 Edge、Galaxy S5、およびNote Edgeはすべて本日パッチを受け取っており、以下のリンクからアップデート文書を見つけることができます：

• Samsung Galaxy S6 – G920PVPU2BOGA

• Samsung Galaxy S6 Edge – G925PVPU2BOGA

• Samsung Galaxy S5 – G900PVPU3BOG1

• Samsung Galaxy Note Edge – N915PVPU4COG1

Stagefrightは、サイバー犯罪者が特別に作成されたマルチメディアメッセージやGoogle Hangoutチャットを送信することでAndroidスマートフォンを乗っ取ることができる恐ろしい脆弱性です。

Zimperium Mobile SecurityのJoshua Drakeは、Stagefrightと呼ばれるネイティブメディア再生エンジンにおいて6つの重大な脆弱性を発見しました。彼はこれらの弱点を「すべてのAndroid脆弱性の母」と呼びました。

Drakeは、脆弱性は未パッチのAndroidスマートフォンに対して単一のマルチメディアテキストメッセージを送信することで悪用される可能性があると述べました。エクスプロイトは致命的ですが、攻撃コードがメッセージが開かれる前に解析される場合、エクスプロイトは静かであり、ユーザーはデータを守るチャンスがほとんどありません。

StagefrightはAndroidによって使用されるネイティブメディア再生ツールであり、これらのすべての弱点はそこに存在します。Drakeは、これらはすべて「リモートコード実行」バグであり、悪意のあるハッカーがデバイスに侵入し、プライベートデータを抽出することを可能にすると述べています。

Drakeは、8月6日のDef Conで完全な開示と概念実証を行う予定です。彼はまた、2015年4月9日までに合計7つの脆弱性がGoogleに送信されたと述べました。

Googleは、Drakeが8月6日のDefConで完全な開示とPoCを公開する前にパッチを展開しようとしているようです。SamsungスマートフォンとアメリカのSprint顧客は、今すぐアップデートを受け取るはずです。

上記のビルドアップデートは、Sprintのバージョン履歴ウェブページに基づいてAndroid Lollipop向けであると推測されます。しかし、HTC、LG、Huaweiなどの他のAndroidバージョンや主要メーカーに対してパッチが発行されるという公式な発表はまだありません。

私たちは再度、他のAndroidバージョンやメーカーがエンドユーザーに向けてパッチを受け取り始める時期についてコメントを求めるためにGoogleの広報担当者に連絡しています。

手動でアップデートを確認するには、設定>システムアップデート>今すぐ更新に移動してください。