The page may not load correctly.
CVE-2015-1538
StageFright — Android OSの脆弱性であり、攻撃者が感染したデバイス上で任意のコードを実行することを可能にします。Android バージョン 2.2 ~ 5.1.1 が影響を受けます。Android 4.1では、ASLR (Address space layout randomization) というメカニズムが導入されており、このメカニズムにより、この脆弱性を悪用する有効なエクスプロイトを作成することが困難となりました。
この脆弱性を悪用するには、攻撃者は、MMSメッセージを送信するなどの何らかの手法で特別に生成したmp4ファイルを攻撃対象のデバイスに配信するだけで十分です。この場合、ユーザーは追加のアクションを行う必要はありません。
Dr.Web Anti-Virus for Androidがこの脆弱性を検出した場合は、デバイスの製造元に問い合わせて、オペレーティングシステムのアップデートを入手することが推奨されます。
この脆弱性は、Android OSカーネルのコンポーネントである "Stagefright" に含まれます。このコンポーネントは Android Open Source Project (AOSP) のもとで開発され、mp4ファイルの再生に使用されるライブラリです。特別に生成されたmp4ファイルがデバイスに配信された場合、そのようなファイルの処理エラーにより、たとえファイルマネージャーがそのファイルが保存されているフォルダーを開いただけでも、悪意のあるコードが実行されます(例えば、ファイル内容に基づくファイルアイコンを作成時に)。デバイス上で実行されるコードは、システム権限で実行されます。その結果、サイバー犯罪者はデバイス上に保存されている機密情報にアクセスしたり、特に内蔵カメラを悪用しビデオを録画したりすることができる危険性が存在します。