|
Hello, we are fossBytes. |
fossBytesに3月17日(米国時間)に掲載された記事「Qualcomm Snapdragon Code Bug Leaves A Billion Android Devices Prone to Hacking :Fossbytes — Fresh Bytes Of Technology And More」が、Qualcomm Snapfragonチップセットのプログラミング(カーネルレベルのコード)にエラーがあり、攻撃者がrootアクセスを取得できる危険性があると伝えた。Qualcomm Snapdragon SoCは10億台を超えるスマートデバイスで動作しているとされており、広範囲に影響が及ぶ可能性があり注意が必要。
この脆弱性はTrend Microによって明らかにされたもので、同社が指摘した後にGoogleから修正パッチの提供が開始されている。しかし、これらセキュリティパッチが広く適用されるまでは時間がかかると見られており注意が必要。また、スマートフォンやタブレットデバイスの中にはアップデートが行われることなく使われる続けるものもあるため、この脆弱性は長期にわたって悪用される可能性がある。
記事ではこの弱性の影響を受けるデバイスとしてNexus 5X、Nexus 6P、Nexus 6、Nexus 5、Nexus 4、Nexus 7、Nexus 9、Nexus 10およびQualcomm Snapdragon 800シリーズを使っているスマートデバイスを挙げている。脆弱性に関連したコードはAndroid 4から6までのバージョンに存在するとされている。
