スマートフォン市場でシェアが高いAndroid OS搭載スマートフォンの多くに脆弱性があることがわかりました。
2021年に販売された67%のAndroidスマートフォンに不正なリモートアクセスがおこなわれる可能性があるそうです。
ALAC形式の音楽ファイル再生で不正なリモートアクセスを受ける
この脆弱性は、ALAC形式の音楽ファイルを再生することで不正なリモートアクセスが可能になるというものです。
ALACは2004年にAppleが発表した「Apple Lossless Audio Codec」と呼ばれるコーデックです。
2011年末にAppleがこのコーデックをオープンソースにしたことから、現在ではApple製品だけでなくAndroidスマートフォンを始め多くの製品でサポートされています。
Appleはこのコーデックを数回アップデートしセキュリティ問題を解消してきましたが、多くのサードパーティベンダーはコードのメンテナンスをおこなっていなかったそうです。
放置された脆弱性を利用した悪意のあるALAC形式の音楽ファイルを再生すると、カメラ画像や会話など、さまざまな情報に不正にアクセスされる可能性があります。
2021年に販売されたAndroidスマホの67%に脆弱性が存在
この問題の影響は大きく、2021年に販売されたAndroidスマートフォンの67%に脆弱性が存在するといいます。
これはAndroidスマートフォン向けシステム・オン・チップ(SoC)市場で大きなシェアを持つQualcommとMediaTekが脆弱性のあるALACコーデックを利用していたためです。
両社は既にこの問題に対するパッチを公開しています。
しかしながら、すべてのAndroidスマートフォンがこのパッチを含むアップデートを受け取っているとは限らず、依然として注意が必要です。
Source: Check Point via PhoneArena
(ハウザー)
- Original:https://iphone-mania.jp/news-451768/
- Source:iPhone Mania
- Author:iPhone Mania
Amazonベストセラー
Now loading...