hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

TOP » UsersWiki » PublicBlog » 2015-09-24

RSS of PublicBlog
2015 9月 24 (木)
 

Android の Stagefright 脆弱性・・・ anchor.png

stagefright.png
ちょっと前から世間を騒がしている Android の Stagefright 脆弱性。

自分自身でよく分かってなかったし、正直ちょっと忘れてたところでもあります。 :hammer:

しかし、Android 5.1.1 にアップデートした Xperia Z でも、未だ塞がっておらず、テストしてみたら真っ赤っかのオールレド。

ネット上をうろうろしていたら、とてもよいスライドを発見!

攻撃を成功させるのはそう簡単ではないけど、攻撃が成功する可能性はあるのは確か。全然安心できる状況ではないようですね。

MMS 経由で攻撃ということがクローズアップされているけど、経路はそれだけじゃないということも重要みたい。

Sony のデバイスに関しては、グローバル版の Xperia Z2 以降へは、修正アップデートが配信されているようですが、Z2 未満の機種はまだこれから。

Vodafone AU のサイトによると、10月初旬以降に Xperia Z にも配信が来るっぽいけど、どうなのかな?

ここへきて、また不安になってきました。早くパッチアップデートが配信されますように・・・。

Page Top

Stagefright 脆弱性パッチが配信されない場合にできること anchor.png

  • MMS の自動ダウンロードを無効にする。ただし、MMS 以外のルートからのアタックには意味がない。
  • rooted 端末なら build.prop で stagefright を無効にできるみたい。(true -> false)
  • 上記をとりあえず設定してみた。
Page Top

Stagefright 無効で通知音が鳴らなくなった anchor.png

Stagefright をすべて無効にしたら、通知音が鳴らなくなり、ミュージック(旧 Walkman)の曲がリストアップされなくなってしまったので、media.stagefright.enable-aac のみ有効に戻しました。

media.stagefright.enable-aac を有効にすることでリスクがどの程度上がるのかは、私には分かりませんが通知音が鳴らないのは困るのでしかたなく有効に戻しました。

media.stagefright.enable-player=false
media.stagefright.enable-http=false
media.stagefright.enable-aac=true
media.stagefright.enable-qcp=false
media.stagefright.enable-fma2dp=false
media.stagefright.enable-scan=false

by nao-pon at 2015-09-25 (金) 00:14:32


トップ   凍結 差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
Counter: 543, today: 1, yesterday: 0
初版日時: 2015-09-25 (金) 00:14:32
最終更新: 2015-09-25 (金) 13:19:36 (JST) (3098d) by nao-pon
このページのTopへ
メインメニュー
ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
最近の更新
オンライン状況
206 人のユーザが現在オンラインです。 (6 人のユーザが UsersWiki を参照しています。)

登録ユーザ: 0
ゲスト: 206

もっと...
サイト情報