ここから本文です

チェック・ポイント、Android搭載デバイスの新たな脆弱性を公開

BCN 8月18日(木)9時58分配信

 チェック・ポイント・ソフトウェア・テクノロジーズ(インターナショナル本社・イスラエル、ギル・シュエッド会長兼CEO)は、Android搭載デバイスに見つかった新たな脆弱性4件について、Check Point Blog上で詳細情報を開示するとともに、ユーザー自身がデバイスの脆弱性の有無を確認できるアプリ「QuadRooter Scanner」をGoogle Playで公開した。

 今回見つかった脆弱性「QuadRooter」は、Qualcomm製チップセットを採用する約9億台のAndroid搭載スマートフォンとタブレットに影響する。Qualcommは世界最大手のLTEチップセット・メーカーで、LTEモデム用ベースバンド・チップ市場では65%のシェアを占めている。4件の脆弱性のうち1件でも悪用された場合、権限昇格が行われ、デバイスのroot権限を取得される恐れがある。攻撃者は、不正なアプリを通じてQuadRooterを悪用できる。この脆弱性の悪用に特別な権限は不要であるため、インストール時に要求される権限に注意するだけでは、攻撃を防ぐことはできないという。

 QuadRooterを悪用されると、デバイスを完全に制御され、デバイス上の個人データや業務データに無制限にアクセスされる危険性がある。また、キー入力内容の記録やGPSによる位置情報の追跡、録画、録音などの不正活動が行われる可能性もある。

 問題のチップセットは、最新モデルやヒット商品を含む多くのAndroid搭載デバイスに採用されている。該当するデバイスは、「BlackBerry Priv」「Blackphone 1」「Blackphone 2」「Google Nexus 5X」「Nexus 6」「Nexus 6P」「HTC One」「HTC M9」「HTC 10」「LG G4」「LG G5」「LG V10」「New Moto X by Motorola」「OnePlus One」「OnePlus 2」「OnePlus 3」「Samsung Galaxy S7」「Samsung S7 Edge」「Sony Xperia Z Ultra」など。各デバイスの脆弱性の有無については、アプリ「QuadRooter Scanner」で確認することができる。

 QuadRooterは、Qualcomm製チップセットのソフトウェア・ドライバに存在する。脆弱性のあるドライバはデバイスの製造時に組み込まれるため、問題を修正するには、メーカーまたは通信事業者が提供するパッチを適用する必要がある。そして、メーカーや通信事業者がパッチを提供するためには、Qualcommから新しいドライバ・パックの提供を受けなければならない。チェック・ポイントでは、組織だけでなく、個人レベルでの対策を推奨している。

最終更新:8月18日(木)9時58分

BCN

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]