前回、手元のAndroidくんのStagefright脆弱性を対策した翌日、新たにStagefright2.0が発見されたという発表があってガックリしたということを書きました。その際、この新たなStagefright脆弱性が残っているかどうかを、簡単に識別する方法はまだないとしたのですが、これを訂正します。

Stagefright2.0パッチが提供されてからアップデートするとなっていたので、もしかしてと確認してみたところStagefright Detector Appが10月8日に5.0にアップデートして、新機能の欄には「Adds detections for CVE-2015-3876 and CVE-2015-6602」とあり、ちゃんと検出できるようになっていました。つまり、前回時点ではすでに検出できるようになっていたのを見落としていたということでして、失礼しました。

さっさと手元のAndroidくんを確認してみたところが、こんな感じ。

見事Stagefright2.0の「CVE-2015-6602」がアウト、それ以外はセーフという当然の結果となりました。

当社はセキュリティ関連を業務にしている会社ではなくスマートフォンアプリを企画・開発する会社ですから、普通の方々よりもスマートフォンに関することには感度が高いので、こういうことには敏感です。
こういう仕事をしていることを知っている友人や知り合いから今はナニを買えばいいかな、という相談を受けますが、こういう状況ではAndroidはお勧めしにくいです。
早く、こういう悪しきエコサイクルが変わって、誰でも安全にAndroidが利用できるようになることを期待したいと思います。そうでないと安心してアプリも使ってもらえないですよ。

Stagefright2.0対策パッチが出て安心できるようになるまで、新しくなったiPhone 6s中心でいきますか。