これはすごい台数になるでしょうね。影響されるのは・・・
脆弱性の強弱はあれど、日本でも普及しだした頃の Version2.2 (Froyo) から始まって最新版の Lollipop まで全ての端末が対象となります。
届いていないから、なんの策にもあたらないのだけれども、Google は既にこの脆弱性に対応するためのパッチの配布は行っていているのですね。
問題は、いつものとおりの事なのですが、その販売元が、パッチの提供をまだ行っていないところにあります。
まぁ、時間の問題で、少し経てば、提供されるのでしょうけれど、もしかしたら、古い端末(これもいつものとおり)対応されない機種も出てくると思いますね。
さて、この脆弱性はどのようなものかというと、
Android は多くの場合、ユーザーが手動でメッセージを開かなくとも、着信と同時に何らかの処理を行います。
このことを利用して、メッセージを受信しただけで乗っ取りを可能としてしまうという事なのです。
これ、対策がされていない端末では、対処不可能。(使っている場合は)
MMS で悪意がある動画が届いた時点でオシマイ。
実に気持ち悪い、問題ですねぇ。
この問題は既に CVE でも割り当てられていて、
となっています。
※CVE とは、(Common Vulnerabilities and Exposures の略)、脆弱性情報データベースで、ソフトウェアの脆弱性について、国や企業などの違いに拠らず共通して利用できる識別番号を提供することを目指している。
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。