NorthBit、新たなStagefrightバグ「Metaphor」のソースコードをGitHubで公開

NorthBit が先日明らかにした新たな Stagefright バグを突くエクスプロイト手法「Metaphor」のソースコードを GitHub で公開しました。Metaphor は、Android のマルチメディアライブラリ libstagefright の欠陥を突いた攻撃手法のことで、MMS に添付された動画を再生するだけで端末が乗っ取られてしまう危険性があるとされています。同社の見積もりによると、Metaphor は現時点で 2 億 3500 万台の Android デバイスが影響を受けるとされており、Google による修正パッチ提供などの対応が待たれています。GitHub で Metaphor のソースコードが公開されたことで、この攻撃手法の具体的な内容を確認できるようになり、サードパーティのセキュリティアプリなどにおける対策に活用されることでしょう。Source : Twitter

■関連記事
OnePlus、4月7日にAndroid 6.0版HydrogenOSを披露
Google、Gogglesの機能をGoogleカメラに移植か？
Sony Mobile、カナダでAndroid 6.0アップデートの配信を停止、Google Play強制終了問題がらみ？