むー便屋さんの配達記録

とりあえず営業を開始してみました。配達時間は不定期です。配達ミスもあります。ご利用は慎重に・・・。

タグ:Stagefright

http://www.itmedia.co.jp/enterprise/articles/1508/14/news045.html

しかしExodusの研究者が公開されたパッチを調べたところ、重大な問題があることが判明した。研究者はNexus 5に配信された更新版のファームウェアを使ってパッチを回避するMP4を作成し、クラッシュを誘発させられることを確認したという。

なんだ、完全に塞がれたわけではないんですね。

まだまだ続きそうですが、オープンソースっていうのはこういうのがメリットでありデメリットですね。
いろんな人がソース見れるから、セキュリティホールを発見しやすく、それに対して塞ぐことができる。
でも別の見方をすると、セキュリティホールを誰でも発見することができるから、悪用することができる。つまりは乗っ取りですね。

世の中が悪意のない人ばっかりだったら、いろんな制約も要らないし、気を付けることも必要ないし、住みやすいいい世の中になるんでしょうけどね。
あ、脆弱性とは関係ないですね。でもどうしてもこんな風に思ってしまいます。

気になったので問い合わせてみました。

個人情報もありますので一部抜粋です。
------------------------------------------------
お問い合わせいただきました「Android Stagefrightの脆弱性」の件について、
ご回答申し上げます。

このたび、Android端末のメディア再生エンジン「Stagefright」に
脆弱性が存在するという記事掲載がございました。

ドコモでは、現在、本脆弱性の対象となる機種について調査を行っており、
対象機種が判明次第、修正パッチの提供を検討させていただきます。

ただ、恐れ入りますが、現在のところ、
「いつぐらいに検討が終わるか」などを含め、
お客様にご案内できる具体的な情報がございません。

このようなご案内となり大変心苦しく存じますが、
何とぞご了承くださいますようお願いいたします。

このたびは、ご不安なところ、
当方で明確なご案内ができず申し訳ございません。

今後ともドコモをご愛顧くださいますようお願い申し上げます。

-----------------------------------------------

・・・らしいです。
というか、対応機種って調べるのにそんなに時間かかるのか??
Android2.2以降、Android 5.1.1_r5以前の端末ってことになってるから、
ドコモの端末で言えば、2.2以降は全部該当してるような気がするんですが・・・。
http://jvn.jp/vu/JVNVU92141772/

回答だけみると、ある程度の端末は修正パッチがでるんじゃないかというような文言ですが、まあドコモですからね。
期待しない方がいいかもしれません。

このページのトップヘ