Android の最大のエクスプロイトの 1 つである Stagefright は、多くのあまり知られていないデバイスに影響を与え続けています。 これは、一部の Mediatek 携帯電話用の非公式パッチです。
以前にもお話しましたが、 ステージ恐怖症とは何ですか、与えられるだけでなく Stagefright のような間違いのコード デモンストレーション. 言うまでもなく、このような大規模な脆弱性はかなり深刻な問題であると考えられます。 このエクスプロイトは、いくつかのメーカーと Google にとって警鐘となり、ほとんどのメーカーが目を覚まし、自社のデバイス (およびそのユーザー) を保護しようと急いで取り組みました。
しかし、私たちは理想的な世界に住んでいないため、おそらくメーカーからこれほど愛されることのないデバイスも存在します。 これらのデバイスは引き続き Android の侵害されたビルドで実行され、ユーザーは引き続きそのようなエクスプロイトのリスクにさらされます。
ありがたいことに、これらのデバイスの少数のサブセット、特に特定の Mediatek SoC で実行されているデバイスについては、サポートが提供されています。 非公式 Stagefright パッチ. XDA 認定の開発者および貢献者によって作成されました スーパードラゴン、フラッシュ可能なリカバリ ファイルは、調査会社 Zimperium によって Stagefright 関連のエクスプロイトとしてリストされているすべての CVE にパッチを適用します。
このパッチはすべての MT6752 および MT6732 デバイスで動作すると主張されており、多くの携帯電話で動作することが確認されています。 Jiayu S3、iOcean Rock、ZOPO ZP920 (MT6752 デバイス)、UMI Hammer および Elephone P6000 (MT6732 デバイス) を含む デバイス)。
これらのデバイスについて初めて聞いた場合は、セキュリティ修正アップデートを受け取る可能性がどのくらいか想像できるでしょう。 このような場合、趣味の開発者によってボランティアで提供された非公式のパッチと修正が、長期的な安全性と使いやすさを実現する唯一の手段になります。
このパッチをフラッシュするための前提条件は、Android 5.1.1 でカスタム リカバリを実行することです。続行する前にバックアップを作成する必要があります (明記されていない場合でも、バックアップを作成することは常に良い考えです)。 これらのデバイスのいずれか、またはその他の MT6752 または MT6732 ベースのデバイスを所有している場合は、次のページに進んでください。
ディスカッション用のフォーラム スレッド.Stagefright 修正プログラムで決して更新されないデバイスを所有していますか? 自分を守るためにどのような対策を講じましたか? 以下のコメント欄でお知らせください。
関連記事を読んでください:
- 舞台恐怖症のような間違いのデモンストレーション
- Stagefright の解説: Android を変えたエクスプロイト
- 意見: Android 自体がアップデートにとって最大の敵である
- Nexus ファミリーが毎月のセキュリティ アップデートを受け取る
- Stagefright の詳細が Exploit Detector とともにリリースされました
- ステージ恐怖症の詳細。 OnePlus が不正行為を誘います! – XDA TV