MMS って何?Androidを震撼させる「ビデオメッセージを受信しただけで端末を乗っ取られる」脆弱性への対応方法

スポンサーリンク

MMS に脆弱性

今回話題になっている脆弱性で恐ろしいのは、MMS で動画を受信することで発動するということ。

【参考記事】
Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる

これまでよくあった脆弱性は、リンクをクリックしたり、PDF を開いたりとユーザーがなんだかのアクションを起こした際に利用されることが多かったです。

しかし、今回の脆弱性は「受信しただけでアウト」。

ということ。

これはおそろしい。

MMS ってなに?

しかし、いきなり MMS と言われても、「ん?なにそれ?」と言う方もおおいのでは・・・。

普段あまり聞かないですよね。

これは、マルチメディアメッセージングサービス(Multimedia Messaging Service)の略です。

以前は、SMS ショートメールサービスなんて呼ばれていたものの進化版だと考えて良さそうです。

昔の携帯電話のショートメールサービスって、テキスト情報しか送れませんでしたよね?

また、同じキャリア間でないと送れないとか。

何かと制限の多いサービスだったこともありましたね。

しかし、今のスマートフォンだと写真が送れたり、動画が送れたり。

と、こういったところをサポートしているのがこの MMS。

とはいえ、最近は「Line」などが主流で、MMS を使ってない方も多いかも。

対象は 95% の Android 端末

この脆弱性はどこまでのユーザーが対象なの?

ということが気になりますが、世の中の古い Android から 最新の Android まで 95% のAndroidが対象です。

特に Android 4.1 より古いバージョンは特に深刻とのこと。

え?自分の Android 端末のバージョンって何よ?

バージョンの確認は

「設定」>「端末情報」から確認できます。

android-setting

ここから、端末情報を探します。

tanmatsu-info

そうすると、Android のバージョンがわかります。

android-ver

この Android バージョンが 4.1 より古い場合は、要注意です。

対処方法はあるの?

対処方法はいくつかあります。

まず、Google のフラグシップモデルである Nexus シリーズをお使いの方の場合。

とにかく新しいアップデートがないか確認。

この脆弱性はすでに Google から修正パッチが配布済み。

新しいアップデートの確認は、

「設定」>「システムアップデート」

system-update

から確認できます。

system-update-new

最新でない場合は、すぐにアップデートします。

これでとりあえずは、大丈夫です。

問題は各キャリア端末

この修正パッチは 「ソニー」 や「サムソン」などの Android 端末を開発をしている企業にも共有されています。

しかし、配布は企業の判断にまかされているということ。

なので、「Xperia」や「Galaxy」のユーザーはアップデートをかけたからと言って、必ずしもこの脆弱性に対応した修正が行われるとは限りません。

え、やばいじゃん!

ということなんですが・・・。

とりあえず、そういったユーザーの方ができる対処方法があります。

この脆弱性の問題は、「MMS」で動画を受信しただけでアウトということです。

基本 MMS は自動で受信してしまうので、それを防ぐことでとりあえずの対応はできます。

MMS を頻繁に利用されている方は現実的な対応ではないかもしれませんが・・・。

MMS の自動受信を OFF にする

Android 端末にある MMS は

  • メッセンジャー
  • ハングアウト

です。

これらの MMS の自動受信を OFF にします。

メッセンジャーの場合

messenger

こちらがメッセンジャーです。

アプリを起動して、右上の「点々」のボタンから設定を開きます。

messenger-setting

設定をタップすると、詳細設定がありますので、そちらをタップ。

messenger-setting-detail

その中に、MMS の自動取得の設定があります。

特に無いもしていなければ、「ON」になっているはずです。

messenger-off

こちらの「自動取得」を OFF にしてあげればとりあえず、自動受信することは回避できます。

ハングアウトを利用している場合

hungout

ハングアウトはこちら。

きどうしたら、左上のボタンから、メニューを表示。

hungout-setting

ここから設定を選択。

hungout-setting-detail

その中に、「SMS」の項目があるので、こちらを選択。

hungout-off

そうすると、MMS の自動取得の項目があります。

こちらを OFF にしてあげると、完了です。

とはいえ、一時的な対応に過ぎず

こちらの MMS 自動取得を OFF にするのは、根本的な対応ではありません。

Android 端末を制作しているメーカーから、正式な修正パッチを配布してもらうことが一番望ましいのですが・・・。

Android のアップデートは「放置される」ことが多いことが、実情。

かなり致命的な脆弱性ですので、メーカーさんの対応に期待したいところです。

スポンサーリンク

シェアする

フォローする

スポンサーリンク