イスラエルのセキュリティ会社Check Point Software Technologiesの研究者がDEF CON 24(米ラスベガス、8月4~7日)において、「QuadRooter」というAndroidの脆弱性について説明した。Qualcomm製のチップセットを搭載する9億台以上のAndroidスマートフォン/タブレットに影響が及ぶという。
QuadRooterはQualcommのチップセットと共に出荷されたドライバーに起因する4つの脆弱性から成る。モダンなチップセットの脆弱性であるため、影響を受ける機種には、Nexus 6P、Nexus 5X、HTC 10、HTC M9、LG V10、Samsung Galaxy S7/S7 Edge、Sony Xperia Z Ultraなど、多くのユーザーが使用している人気製品が含まれている。
|
QuadRooter Scanner |
脆弱性が残されたままになると、悪意のあるプログラムを通じてQuadRooterを狙った攻撃を受ける可能性がある。想定される最悪のケースでは、デバイスのコントロールを奪われ、キーロギング、GPSトラッキング、動画や音声の記録といった手法で個人情報や機密データを盗み取られる。
QuadRooterの4つの脆弱性のうちの3つについては、すでにQualcommが対処しており、最後の1つについてもまもなく修正パッチがリリースされる見通しだ。ただし、GoogleのNexusシリーズには逐次、修正アップデートが提供されているが、セキュリティアップデートは端末メーカーによって対応にばらつきがあるので注意が必要。Check PointはAndroid端末にQuadRooterの危険がないか確認できる「QuadRooter Scanner」というAndroidアプリを用意しており、Google Palyから無料で入手できる。
Check Pointはまた、脆弱性が完全に修正されるまでにユーザーができる対策として、サードパーティのソースからのアプリのインストールを避け、アプリをインストールする時にはパーミッションをよく確認し、信頼性が認められないWi-Fiネットワークには接続しないように呼びかけている。
