◆今までも脆弱性が多かったAndroidですが、今回は過去最悪とも言える脆弱性が見つかりました。該当端末は95%ということで、ほぼ全てのAndroidユーザーに関係します。

しかも、悪意をもった人が乗っ取ってやりたい放題できてしまうということです。

▼どのように感染するの？
ハッカーは悪意のあるコードを含んだビデオメッセージを送信することで、ターゲットの端末をコントロールできます。(中略) しかも、ユーザーがメッセージを開かなくても乗っ取りが可能なんだとか。出典Android端末の95％に深刻な脆弱性。メッセージ受信だけで乗っ取り : ギズモード・ジャパン

なんとメッセージを開かなくても、受信しただけで乗っ取られるそうです！

▼どんな被害がでるの？
マルウェアが着信音をオフにして着信履歴を書き換え、自身が届いた形跡も隠滅したうえで、ユーザーがまるで気づかないうちに潜伏して盗聴や情報漏洩などを続けることもありえます　出典「Android」に脆弱性、テキストメッセージ受信で端末乗っ取りの恐れ-セキュリティ企業報告 CNET Japan

乗っ取られて操作され、気づかないうちに盗聴や情報漏洩の被害に遭う危険性があるそうです。

スマートフォンがそれを受信すると、ハッカーはその端末の制御を完全に奪い、クレジットカード番号や個人情報といった端末上のあらゆる情報を取得することができるという。

◆つまり、悪意のあるメッセージを受信すると、
　・カメラやマイク機能が乗っ取られる
　・クレジットカード番号や個人情報を盗まれる
　　といった被害が考えられます。

▼対策方法は？
具体的にどのメーカーやキャリアが、どの範囲の端末にセキュリティパッチを提供したか、する予定があるかについては、現時点で網羅性のある情報はありません。出典Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も

グーグルはすでに対応パッチを端末メーカーにリリースしていますが、多くのユーザーにはまだこのパッチを受け取っていません。できるだけ早くアップデートをリリースしてください、メーカーやキャリアのみなさま…。

◆今の対策としては、メーカーからの発表を待つしかなさそうです。一刻も早い対応を望みます。