Android の Stagefright 脆弱性・・・ [PublicBlog/2015-09-24]

ページへ戻る

− Links

印刷

^[4]

2015 9月 24 (木)

Android の Stagefright 脆弱性・・・ ^[5]

^[10]
ちょっと前から世間を騒がしている Android の Stagefright 脆弱性。

自分自身でよく分かってなかったし、正直ちょっと忘れてたところでもあります。 :hammer:

しかし、Android 5.1.1 にアップデートした Xperia Z でも、未だ塞がっておらず、テストしてみたら真っ赤っかのオールレド。

ネット上をうろうろしていたら、とてもよいスライドを発見！

さらば、Stagefright 脆弱性^[11]

攻撃を成功させるのはそう簡単ではないけど、攻撃が成功する可能性はあるのは確か。全然安心できる状況ではないようですね。

MMS 経由で攻撃ということがクローズアップされているけど、経路はそれだけじゃないということも重要みたい。

Sony のデバイスに関しては、グローバル版の Xperia Z2 以降へは、修正アップデートが配信されているようですが、Z2 未満の機種はまだこれから。

Vodafone AU のサイトによると、10月初旬以降に Xperia Z にも配信が来るっぽいけど、どうなのかな？

ここへきて、また不安になってきました。早くパッチアップデートが配信されますように・・・。

Stagefright 脆弱性パッチが配信されない場合にできること ^[14]

MMS の自動ダウンロードを無効にする。ただし、MMS 以外のルートからのアタックには意味がない。
rooted 端末なら build.prop で stagefright を無効にできるみたい。(true -> false)
- [D5803] Stagefright Vulnerability fix for stock Sony Lollipop ROMS - Post #21 - XDA Forums^[15]
  media.stagefright.enable-player=false
  media.stagefright.enable-http=false
  media.stagefright.enable-aac=false
  media.stagefright.enable-qcp=false
  media.stagefright.enable-fma2dp=false
  media.stagefright.enable-scan=false
上記をとりあえず設定してみた。

Stagefright 無効で通知音が鳴らなくなった ^[16]

Stagefright をすべて無効にしたら、通知音が鳴らなくなり、ミュージック(旧 Walkman)の曲がリストアップされなくなってしまったので、media.stagefright.enable-aac のみ有効に戻しました。

media.stagefright.enable-aac を有効にすることでリスクがどの程度上がるのかは、私には分かりませんが通知音が鳴らないのは困るのでしかたなく有効に戻しました。

media.stagefright.enable-player=false
media.stagefright.enable-http=false
media.stagefright.enable-aac=true
media.stagefright.enable-qcp=false
media.stagefright.enable-fma2dp=false
media.stagefright.enable-scan=false

by nao-pon^[17] at 2015-09-25 (金) 00:14:32

Last-modified: 2015-09-25 (金) 13:19:36 (JST) (3129d) by nao-pon

Links list

(This host) = https://xoops.hypweb.net

^{(This host)}/modules/UsersWiki/person/PublicBlog/2015-09-23
^{(This host)}/modules/UsersWiki/person/PublicBlog/2015-09-26
^{(This host)}/modules/UsersWiki/person/PublicBlog
^{(This host)}/modules/UsersWiki/?cmd=rss&p=PublicBlog
^{(This host)}/modules/UsersWiki/person/PublicBlog/2015-09-24#k1315bb6
^{(This host)}/modules/UsersWiki/index.php?cmd=lsx&rtag=%C0%C8%BC%E5%C0%AD
^{(This host)}/modules/UsersWiki/index.php?cmd=lsx&rtag=Android
^{(This host)}/modules/UsersWiki/index.php?cmd=lsx&rtag=Stagefright
^{(This host)}/modules/UsersWiki/index.php?cmd=lsx&rtag=Xperia%20Z
^{(This host)}/modules/xelfinder/index.php/view/1963/stagefright.png
http://www.slideshare.net/a4lg/stagefright-52700231
https://community.vodafone.com.au/t5/Software-Updates/10th-September-2015-Software-Update-Weekly-Wrap/m-p/396170
https://community.vodafone.com.au/t5/Software-Updates/24th-September-2015-Software-Update-Weekly-Wrap/td-p/397329
^{(This host)}/modules/UsersWiki/person/PublicBlog/2015-09-24#z8b542e0
http://forum.xda-developers.com/showpost.php?p=62319260&postcount=21
^{(This host)}/modules/UsersWiki/person/PublicBlog/2015-09-24#g60081a6
^{(This host)}/userinfo.php?uid=1

Android の Stagefright 脆弱性・・・ :: XOOPS マニア

Android の Stagefright 脆弱性・・・ [5]

Stagefright 脆弱性パッチが配信されない場合にできること [14]

Stagefright 無効で通知音が鳴らなくなった [16]

Links list

Android の Stagefright 脆弱性・・・ ^[5]

Stagefright 脆弱性パッチが配信されない場合にできること ^[14]

Stagefright 無効で通知音が鳴らなくなった ^[16]