こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

Android脆弱性、ドコモは回避可能?

AndroidのMMSに対する脆弱性ですが、ドコモはハングアウトだけ無効にしておけば、MMSの脆弱性は回避できるのでしようか。

投稿日時 - 2015-07-29 08:24:58

QNo.9020668

困ってます

質問者が選んだベストアンサー

ざっと調べたので追記。

まず「MMS受信によってコードが実行される」件については、実はそれほど問題になりません。何故かといえば対象がかなり限定されるから。

ドコモとauは「MMSを提供していない(MMSの代わりにキャリアメールを提供している)」ので、MMSによるアタックを受けません。MMSが無い以上は、ハングアウトの状態に関係なく、影響を受けません。
この時点で70.6%(ドコモ 42.2%+au 28.4%)のユーザーが関係なくなります。

ソフトバンクモバイルはMMSを提供していますが、MMSを使うようなユーザーのほとんどがiPhoneで、Androidユーザーは少数派です。
これでさらに約27%(ソフトバンクモバイルのシェア29.4%×ソフトバンクモバイル内におおけるiPhoneユーザー比率(2013年実績)91.7%)のユーザーが関係なくなります。

残るはワイモバイルユーザーとソフトバンクモバイルのAndroidユーザーですが、この時点でもう3%未満しか残っていません。
アタックを仕掛ける側も見返りを期待して行う訳で、わずか3%をわざわざ狙ったりしません。

「MMSに関係なく脆弱性の影響を受ける」件については、もっと問題になりません。簡単な話で「怪しいページを開かない」「怪しいメールを開かない」という、今までどおりの意識でいれば、そもそもアタックを受けたりしないからです。

まあ、気にするだけ無駄ってレベルの話ですね。

投稿日時 - 2015-08-11 22:51:53

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(3)

ANo.2

ちゃんと精査しないと断言はできませんが、この脆弱性、そんなにクリティカルでしょうか?
あくまで「アプリケーション権限で」コードが実行できるだけなので、それほど影響があるとは思えないのですが。

投稿日時 - 2015-08-03 22:21:13

-広告-

ANo.1

http://japanese.engadget.com/2015/07/27/android-95-mms/
「脆弱性はAndroid OS側の動画再生エンジンにあるため、MMSを利用していなくても別の経路でメディアファイルを読み込んだ時点で被害に遭います。」
「MMSは攻撃の経路にすぎません」
とあります。

基本部分であるOSレベルの話なのでdocomoとかMMSとかそういうレベルの話ではないようです。
Android2.2以降のすべての機種が対象みたいですが、キャリアやメーカーニよっては対応しない機種もあるでしょう。

投稿日時 - 2015-07-29 18:39:45

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-