8/09/2016

Android端末に「Quadrooter」の脆弱性、9億台以上に影響

Qualcommチップを搭載したAndroid端末に4件の脆弱性が見つかり、そのうちの一つは特別なパーミッションを用いることなく悪意のあるアプリをインストールさせて、デバイスのルート権限を奪取できるとのことだ(Slashdot)。

Qualcommチップを載せたAndroid携帯とタブレットに見つかった4つの新しい脆弱性は、攻撃者がデバイスの完全な制御権を得ることが可能である。欠陥を発見したチェックポイントの研究者によれば、Quadrooterと呼ばれる脆弱性は9億台以上の携帯とタブレットに影響する。攻撃者は特別なパーミッションを要求せずに、悪意のあるアプリをユーザにインストールさせることができる。もしもインストールすることに成功すると、攻撃者はルート権限でのアクセスを獲得でき、影響するAndroidデバイス、そのデータ、カメラやマイクを含むハードウェアへのフルアクセスを与える。
記事によると、欠陥はGoogle自身のNexusデバイスのうちいくつか、同じようにサムスンのGalaxy S7やS7 Edge、Blackberryが最もセキュアなAndroidスマートフォンと説明しているBlackberry DTEK50にも影響する。CNETは「欠陥のうち一つを修正するパッチは9月まで広くリリースされないだろうと、Googleのスポークパーソンは追認した」と加えている。

tom'sHardwareによると、少なくとも下記の機種に影響があり、Check Pointから確認用のアプリ(QuadRooter Scanner)が提供されている。

  • BlackBerry Priv
  • Blackphone 1 and Blackphone 2
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra

Check Point[PDF]Hacker Newstom'sHardWARE