原文

Stagefright は Andorid 2.2 (Froyo) で導入された Android 向けメディア再生サービスです。遠隔の攻撃者によるコード実行を可能にする、整数オーバーフローを含む複数の脆弱性が存在します。 Zimperium zLabs のブログによると、Android の Stagefright エンジンには、整数オーバーフローを含む複数の脆弱性が存在し、遠隔の攻撃者によって、ファイルにアクセスされたり、デバイス上でコードを実行されたりする可能性があります。この脆弱性は、Android 2.2 (Froyo) から Android 5.1.1_r5 (Lollipop) より前のバージョンまでのすべてのバージョンに影響があります。ZDNET は、この脆弱性をより深刻にする要因として、「動画閲覧時のタイムラグを短縮するために、Stagefright はユーザが閲覧しようとする前に自動的に動画データの処理を始めている」ことを挙げています。 Zimperium zLabs ブログ http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/ ZDNET http://www.zdnet.com/article/stagefright-just-how-scary-is-it-for-android-users/ 攻撃対象となるユーザの電話番号を知る攻撃者は、Stagefright が不適切に処理するように細工したマルチメディアメッセージ (MMS) を送信することで攻撃が可能ですが、他の攻撃方法が用いられる可能性もあります。 Google がリリースしたパッチ (1, 2, 3) から、本脆弱性は、整数オーバーフロー、整数アンダーフロー、整数オーバーフローの不適切なチェックであることがわかります。整数オーバーフローはメモリエラーの一種であるため、Address Space Layout Randomization (ASLR) 機能が脆弱性の影響を部分的に緩和すると考えられていますが、Forbes のレポートでは、4.1 より前の Android における「攻撃の緩和策は不十分である」としています。ASLR 機能は、Android 4.0 で導入され、Android 4.1 で完全に有効になっています。 パッチ1 https://android.googlesource.com/platform/frameworks/av/+/0e4e5a8%5E!/ パッチ2 https://android.googlesource.com/platform/frameworks/av/+/5c134e6%5E!/ パッチ3 https://android.googlesource.com/platform/frameworks/av/+/030d8d0%5E!/ Address Space Layout Randomization https://developer.android.com/about/versions/android-4.0-highlights.html#security-dev Forbes レポート http://www.forbes.com/fdc/welcome_mjx.shtml Exploit Mitigations in Android Jelly Bean 4.1 https://www.duosecurity.com/blog/exploit-mitigations-in-android-jelly-bean-4-1 Ars Technica によると、「攻撃に成功すると、少なくとも、端末の音声やカメラの出力データ、外部ストレージに直接アクセスすることが可能になる」、「多くの古い端末では、Stagefright のコードにシステム権限が与えられており、攻撃者がより多くの端末リソースにアクセスできる設計になっている」とのことです。 Ars Technica http://arstechnica.com/security/2015/07/950-million-android-phones-can-be-hijacked-by-malicious-text-messages/ 　 なお、本脆弱性の詳細は、現在ありません。