Qualcomm チップセットの GPU ドライバーに「QuadRooter」と呼ばれる4件の脆弱性、9億台以上の Android 端末に影響

Filed in Topic - トピック 5 comments

Qualcomm SoC Vulnerability QuadRooter

イスラエルのネットワークセキュリティ会社 Check Point、モバイル端末に多く採用されている Qualcomm チップセットの GPU ドライバーに「QuadRooter」と呼ばれる4件の脆弱性を確認。Android 向け確認アプリ「QuadRooter Scanner」を無料公開。

「QuadRooter」は4件の脆弱性(コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥)の総称で、Qualcomm チップセット (SoC) の GPU ドライバーに存在するとしています。Qualcomm では既に修正プログラムを公開、メーカー OEM 向けに提供済み。

脆弱性は悪用されると攻撃者によりルート (root) 権限を取得され端末がフルコントロール可能になるとしています。Qualcomm からの修正プログラムは公開済みですが、端末メーカーから修正プログラムが提供されるにはタイムラグがあり、古い機種に限っては放置される場合もあります。対策方として Google Play 以外からのアプリをインストールしないように警告しています。

Check Point では、「QuadRooter」が端末に存在するか確認するための Android 用チェックアプリ「QuadRooter Scanner」を無償公開。Google Play ストアにて入手可能となっています。尚、既に複数の Android 端末で「QuadRooter」が確認されており、同社では下記の端末が該当するとしています。

■ 対象機種の一部

  • BlackBerry Priv
  • Blackphone 1 and Blackphone 2
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra

上げられた Android 端末は一部です。グーグルブランドで提供されているネクサス端末に関しては、「QuadRooter」に関する一部修正プログラムが提供済み。今後、完全な修正プログラムが提供される見通しです。個々のメーカーに関しての対応は現時点では不明です。

QuadRooter – Check Point
http://blog.checkpoint.com/2016/08/07/quadrooter/

QuadRooter Scanner – Google Play
https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter




Posted by GPad   @   2016年8月10日 水曜日 5 comments
Tags : , ,

5 Comments

Comments
8月 10, 2016
00:16
#1 匿名 :

対応の速さやセキュリティを考えると、AndroidスマートフォンはNexus一択になってしまうなぁ。そもそも、変なアプリを入れなければそんなに問題なんだろうけどw

8月 10, 2016
02:10
#2 匿名 :

修正パッチの提供も、NEXUS以外の端末はほとんど期待できないだろうな。

8月 10, 2016
02:41
#3 匿名 :

GALAXYやHTCのグローバル端末は月毎にセキュリティアップデートしているが、日本のキャリア版に降ってくるかどうかは難しいだろうね。

8月 10, 2016
16:03
#4 匿名 :

キャリアは放置だよね。
最低。

8月 10, 2016
22:34
#5 匿名 :

BBpriv入ってるのね。
来月の月例パッチで対応かな。

Leave a Comment

名前 (Name) が空欄だと「匿名」になり、コメント反映に時間がかかります。名前を入れると投稿後もコメントの編集や削除が可能です。Email は入力しても表示されません。コメントは1度の投稿で【300文字】までとなります。

Previous Post
«
Next Post
»