ここから本文です

Android端末に影響するQualcomm製チップセットの脆弱性、セキュリティ企業が詳細公表

ITmedia エンタープライズ 8月9日(火)10時24分配信

 セキュリティ企業のCheck Point Software Technologiesは8月7日、Android搭載のスマートフォンやタブレット約9億台に使われているQualcommのチップセットに4件の脆弱性を発見したと発表した。同社はこの脆弱性を「QuadRooter」と命名し、米ラスベガスで開かれている「DEF CON 24」のプレゼンテーションで詳細を明らかにした。

【その他の画像:影響を受けるとされる端末】

 Check Pointのブログによると、問題のチップセットはGoogle NexusやHTC One、Samsung Galaxy、Sony Xperia Z Ultraなどの端末に使われている。4件の脆弱性のうち1件でも悪用されれば、攻撃者がデバイスへのrootアクセスを確立する目的で権限を昇格することが可能になり、攻撃者に端末を制御されて会社や個人のデータに無制限にアクセスされる恐れがある。

 この脆弱性を突く不正なアプリは特別なパーミッションを要求することもなく、ユーザーに不審を抱かせずにインストールさせることができるという。

 脆弱性は、Qualcomm製チップセットのソフトウェアドライバに存在する。製造時にプリインストールされていることから、修正するためにはQualcommが開発したパッチをキャリアやディストリビューターが配信する必要がある。

 報道によると、Qualcommはこの4件の脆弱性の修正パッチを開発済みで、うち3件は8月までにGoogleの月例Androidパッチを通じてキャリアなどに提供された。残る1件についてGoogleは、9月の月例パッチに含める予定だと説明しているという。

最終更新:8月9日(火)10時24分

ITmedia エンタープライズ