Qualcomm SoC Vulnerability QuadRooter

イスラエルのネットワークセキュリティ会社 Check Point、モバイル端末に多く採用されている Qualcomm チップセットの GPU ドライバーに「QuadRooter」と呼ばれる4件の脆弱性を確認。Android 向け確認アプリ「QuadRooter Scanner」を無料公開。

「QuadRooter」は4件の脆弱性（コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥）の総称で、Qualcomm チップセット (SoC) の GPU ドライバーに存在するとしています。Qualcomm では既に修正プログラムを公開、メーカー OEM 向けに提供済み。

脆弱性は悪用されると攻撃者によりルート (root) 権限を取得され端末がフルコントロール可能になるとしています。Qualcomm からの修正プログラムは公開済みですが、端末メーカーから修正プログラムが提供されるにはタイムラグがあり、古い機種に限っては放置される場合もあります。対策方として Google Play 以外からのアプリをインストールしないように警告しています。

Check Point では、「QuadRooter」が端末に存在するか確認するための Android 用チェックアプリ「QuadRooter Scanner」を無償公開。Google Play ストアにて入手可能となっています。尚、既に複数の Android 端末で「QuadRooter」が確認されており、同社では下記の端末が該当するとしています。

■ 対象機種の一部

• BlackBerry Priv
• Blackphone 1 and Blackphone 2
• Google Nexus 5X, Nexus 6 and Nexus 6P
• HTC One, HTC M9 and HTC 10
• LG G4, LG G5, and LG V10
• New Moto X by Motorola
• OnePlus One, OnePlus 2 and OnePlus 3
• Samsung Galaxy S7 and Samsung S7 Edge
• Sony Xperia Z Ultra

上げられた Android 端末は一部です。グーグルブランドで提供されているネクサス端末に関しては、「QuadRooter」に関する一部修正プログラムが提供済み。今後、完全な修正プログラムが提供される見通しです。個々のメーカーに関しての対応は現時点では不明です。

QuadRooter – Check Point
http://blog.checkpoint.com/2016/08/07/quadrooter/

QuadRooter Scanner – Google Play
https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter