hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

TOP » UsersWiki » PublicBlog » 2015-09-24

RSS of PublicBlog
Thu 24 Sep 2015
 

Android の Stagefright 脆弱性・・・ anchor.png

stagefright.png
ちょっと前から世間を騒がしている Android の Stagefright 脆弱性。

自分自身でよく分かってなかったし、正直ちょっと忘れてたところでもあります。 :hammer:

しかし、Android 5.1.1 にアップデートした Xperia Z でも、未だ塞がっておらず、テストしてみたら真っ赤っかのオールレド。

ネット上をうろうろしていたら、とてもよいスライドを発見!

攻撃を成功させるのはそう簡単ではないけど、攻撃が成功する可能性はあるのは確か。全然安心できる状況ではないようですね。

MMS 経由で攻撃ということがクローズアップされているけど、経路はそれだけじゃないということも重要みたい。

Sony のデバイスに関しては、グローバル版の Xperia Z2 以降へは、修正アップデートが配信されているようですが、Z2 未満の機種はまだこれから。

Vodafone AU のサイトによると、10月初旬以降に Xperia Z にも配信が来るっぽいけど、どうなのかな?

ここへきて、また不安になってきました。早くパッチアップデートが配信されますように・・・。

Page Top

Stagefright 脆弱性パッチが配信されない場合にできること anchor.png

  • MMS の自動ダウンロードを無効にする。ただし、MMS 以外のルートからのアタックには意味がない。
  • rooted 端末なら build.prop で stagefright を無効にできるみたい。(true -> false)
  • 上記をとりあえず設定してみた。
Page Top

Stagefright 無効で通知音が鳴らなくなった anchor.png

Stagefright をすべて無効にしたら、通知音が鳴らなくなり、ミュージック(旧 Walkman)の曲がリストアップされなくなってしまったので、media.stagefright.enable-aac のみ有効に戻しました。

media.stagefright.enable-aac を有効にすることでリスクがどの程度上がるのかは、私には分かりませんが通知音が鳴らないのは困るのでしかたなく有効に戻しました。

media.stagefright.enable-player=false
media.stagefright.enable-http=false
media.stagefright.enable-aac=true
media.stagefright.enable-qcp=false
media.stagefright.enable-fma2dp=false
media.stagefright.enable-scan=false

by nao-pon at 2015-09-25 (Fri) 00:14:32


Front page   Freeze Diff Backup Copy Rename ReloadPrint View   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 3, today: 1, yesterday: 0
Princeps date: 2015-09-25 (Fri) 00:14:32
Last-modified: 2015-09-25 (Fri) 13:19:36 (JST) (1754d) by nao-pon
このページのTopへ
メインメニュー
ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
オンライン状況
100 人のユーザが現在オンラインです。 (10 人のユーザが UsersWiki を参照しています。)

登録ユーザ: 0
ゲスト: 100

もっと...