こんにちは、エンジニアの阿久津です。

今回は最近気になったワードとしてStagefright攻撃というものがあったので
紹介しようかなと思います。

Stagefright攻撃とは？

androidの端末を乗っ取るための攻撃方法です。

攻撃の際に実行されるメディアライブラリー（Stagefright）から

Stagefright攻撃と名づけられました。

どうやって乗っ取るのかというと・・・・

悪意のあるMultimedia Messaging Service(MMS)を送るだけ！！！

そんなのメールと同じように、開かなければ防げるだろうと思う方もいらっしゃるかもしれません。

ですが、残念ながら防げません。

MMSを開いた際の動画閲覧時のタイムラグを短縮するため ユーザが閲覧しようとする前に

メディアライブラリーが自動的に動画データの処理を始めてしまいます。

よってメッセージを開かなくても乗っ取られてしまいます。

参考：他サイトによる実験動画

http://gigazine.net/news/20150806-android-stagefright/

なかなかにすごい攻撃方法ですね、現在この脆弱性に対して

Googleから月に一度セキュリティアップデートを配布する予定となっているようです。

皆様も怪しいメッセージには注意してください。