はまぞうクラウド　浜松｜Android端末約9億台以上に影響を及ぼす可能性「QuadRooter」

こんにちは、ネットワークソリューション事業部です。





一部のAndroid端末において、

悪意あるアプリにより、

ルート権限を取得されるおそれがある脆弱性

「QuadRooter」　が明らかになりました。


なんでも、

Android端末の多くで採用されている

「Qualcomm製」のチップセットに関連するソフトウェアドライバに、

4件の脆弱性が存在していることを、

「Check Point Software Technologies」が公表したものです。



http://blog.checkpoint.com/2016/08/07/quadrooter/


悪意あるアプリがインストールされ、

端末の制御を奪われると、

端末内のデータへ制限なくアクセスされたり、

キー入力の情報の窃取、

GPSによる端末の追跡、

音声や動画の録画なども可能となるのだとか。



このチップセットは、

・Google Nexus 5X
・Sony Xperia Z Ultra
・HTC One
・Samsung Galaxy S7
・BlackBerry Priv

など多くのスマートフォンやタブレット端末で採用されているそうです。


問題のドライバですが、

生産時にプリインストールされており、

修正するには、

キャリアなどを通じて「Qualcomm」により、

修正されたドライバをインストールする必要があるそうです。



これにより、

「Check Point Software Technologies」から、

脆弱性の有無を確認できるアプリ

「QuadRooter Scanner」

をGoogle Playで公開しています。



QuadRooter Scanner





「Qualcomm」では、

この4件の脆弱性の修正プログラムを

すでにオープンソースコミュニティやOEM向けに提供しているそうです。



弊社では 「情報セキュリティ支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント　ネットワークソリューション事業部