ニュース

チェック・ポイント、Android搭載デバイスの新たな脆弱性を公開

2016/08/17 19:15

 チェック・ポイント・ソフトウェア・テクノロジーズ(インターナショナル本社・イスラエル、ギル・シュエッド会長兼CEO)は、Android搭載デバイスに見つかった新たな脆弱性4件について、Check Point Blog上で詳細情報を開示するとともに、ユーザー自身がデバイスの脆弱性の有無を確認できるアプリ「QuadRooter Scanner」をGoogle Playで公開した。

 今回見つかった脆弱性「QuadRooter」は、Qualcomm製チップセットを採用する約9億台のAndroid搭載スマートフォンとタブレットに影響する。Qualcommは世界最大手のLTEチップセット・メーカーで、LTEモデム用ベースバンド・チップ市場では65%のシェアを占めている。4件の脆弱性のうち1件でも悪用された場合、権限昇格が行われ、デバイスのroot権限を取得される恐れがある。攻撃者は、不正なアプリを通じてQuadRooterを悪用できる。この脆弱性の悪用に特別な権限は不要であるため、インストール時に要求される権限に注意するだけでは、攻撃を防ぐことはできないという。

 QuadRooterを悪用されると、デバイスを完全に制御され、デバイス上の個人データや業務データに無制限にアクセスされる危険性がある。また、キー入力内容の記録やGPSによる位置情報の追跡、録画、録音などの不正活動が行われる可能性もある。

 問題のチップセットは、最新モデルやヒット商品を含む多くのAndroid搭載デバイスに採用されている。該当するデバイスは、「BlackBerry Priv」「Blackphone 1」「Blackphone 2」「Google Nexus 5X」「Nexus 6」「Nexus 6P」「HTC One」「HTC M9」「HTC 10」「LG G4」「LG G5」「LG V10」「New Moto X by Motorola」「OnePlus One」「OnePlus 2」「OnePlus 3」「Samsung Galaxy S7」「Samsung S7 Edge」「Sony Xperia Z Ultra」など。各デバイスの脆弱性の有無については、アプリ「QuadRooter Scanner」で確認することができる。

 QuadRooterは、Qualcomm製チップセットのソフトウェア・ドライバに存在する。脆弱性のあるドライバはデバイスの製造時に組み込まれるため、問題を修正するには、メーカーまたは通信事業者が提供するパッチを適用する必要がある。そして、メーカーや通信事業者がパッチを提供するためには、Qualcommから新しいドライバ・パックの提供を受けなければならない。チェック・ポイントでは、組織だけでなく、個人レベルでの対策を推奨している。
  • 1

関連記事

チェック・ポイント、「Check Point Threat Index」の16年5月版を発表

チェック・ポイント、ガートナーの16年度「Magic Quadrant」でリーダーに

チェック・ポイント、SMB向け脅威対策アプライアンスの新モデル

外部リンク

チェック・ポイント・ソフトウェア・テクノロジーズ=http://www.checkpoint.co.jp/

「QuadRooter Scanner」=http://clk.nxlk.jp/tjYimNf5