Android の標準コンポーネント「Mediaserver」に関連したセキュリティ問題は、いまだ継続しています。トレンドマイクロは、2015年8月上旬、Mediaserver に存在する脆弱性「CVE-2015-3823」を利用することにより、Android端末が無限に再起動する可能性があることを述べました。その後、Google は、2015年8月23日、この脆弱性の深刻度を「Critical」とし、この脆弱性を利用することにより、任意のコード実行も可能であることを報告しました。
続きを読むセキュリティ企業「Zimperium zLabs」は、2015年7月下旬、Android端末に存在する脆弱性を確認しました。「Stagefright」として知られるこの脆弱性を利用することにより、攻撃者は「マルチメディア・メッセージング・サービス(Multimedia Messaging Service、MMS)」を介して不正プログラムを携帯端末にインストールすることが可能です。この脆弱性を利用した攻撃は実行可能性が高いため、大きな注目を集めました。
続きを読む