スマホ関連の海外ニュースです。
リスクのユーザー数百万の何百もの Android 携帯電話の Stagefright 脆弱性を悪用されて、まだ初めて後一年以上が発見されました。 Stagefright は、アンドロイドで libstagefright メディア ライブラリを指します。この脆弱性は、ジョシュア ドレイク プラットフォーム研究と搾取の Zimperium 副社長によって発見されました。 EWeek の分析によると Stagefright 問題で整数オーバーフローが潜在的に悪用可能なメモリ バッファー オーバーフローを引き起こしたとはあった。 Google は、libstagefright の依存関係のライブラリ、libmedia と 31 libstagefright 自体、35 である 49 で 115 メディア用のパッチ サーバー関連の欠陥を発行しています。 ただし、Google のパッチは、他の Android デバイスのメーカーによって再は発行されません。Google の場合でもパッチは定期的にそのハイエンド ネクサス デバイスにのみ供給されています。 次のリリースの改善になると Google は述べたが、アンドロイド-N は、メディア サーバーの問題、変更を分離するため、以前の Android バージョンに戻る移植する可能性があります。 Stagefright の発見は、Google のアンドロイドのため毎月のセキュリティ更新プログラムを発行するかを決めるに導いたものだった。 ただし、更新は、Android 端末を作るいくつかの企業はわざわざと照合し、ユーザにパッチを発行、アンドロイドの球でセキュリティ上の問題を減らすために少しを行っています。
続きを読む…
Android Stagefright bug still poses serious risks
More than a year after it was first discovered, the Stagefright vulnerability in Android phones is still being exploited, with hundreds of millions of users at risk. Stagefright refers to the libstagefright media library in Android. The flaw was found by Zimperium vice-president for platform research and exploitation, Joshua Drake. According to an analysis at eWeek, the Stagefright issues were to do with integer overflows that led to memory buffer overflows that were potentially exploitable.
Read more…
