95%のAndroid端末に含まれる深刻な脆弱性をZimperiumが確認し、注意を呼びかけている。
同社によると、確認された脆弱性はAndroid搭載端末の電話番号がわかると不正なMMSメッセージを送信することで、Android端末がメッセージを受信しただけでユーザの知らないうちに端末が制御出来てしまう。Googleはこの脆弱性に対するパッチをメーカーやキャリアに提供しているが、パッチのユーザへの配信は各社に任されているため、多くのユーザはまだパッチを受け取っていないとみられる。
問題の脆弱性は、Androidに搭載されているメディア再生エンジンのStagefrightに存在し、細工されたMMSメッセージの送信で、サンドボックスを交わしてリモートコードの実行が可能となる。このメッセージはユーザが開いたり何もしなくても受信しただけで攻撃が可能で、攻撃者がこのメッセージを消去して、攻撃の痕跡を削除することも可能となる。
この脆弱性はAndroid 2.2以降のバージョンに存在し、9億5000万台が影響を受ける。
