7月にStagefrightの脆弱性を発見したZimperium Mobile Securityが、また新たなStagefrightの脆弱性を指摘しています。発見された脆弱性は2つあります。
1つはAndroid 1.0以降、もう1つはAndroid 5.0以降の端末に搭載されたStagefrightライブラリです。これに該当するのは10億~14億台の端末だと言われています。
つまり、ほぼすべてのAndroid端末が対象になるってことです。
厄介なことに、今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます。
続きはこちら