Qualcommチップに9億台のAndroidデバイスに影響する脆弱性

8月8日(米国時間)、Threatpostに掲載された記事「Qualcomm Chip Flaw Leaves 900M Android Devices Open to Attack ｜Threatpost｜The first stop for security news」が、9億台に上るAndroidデバイスで使われているQualcommチップに4つの脆弱性が発見されたと伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

この脆弱性を発見したのはCheck Point Software Technologiesの研究者らだという。研究者らはこの脆弱性を「Quadrooter」と読んでおり、修正パッチは2016年9月まで待たないと提供されないだろうと説明している。特権昇格を可能にするこの脆弱性はQualcommチップセットの複数のサブシステムに存在しており、AndroidのLinuxカーネルが提供しているすべてのセキュリティ機能を回避して特権の取得を許可してしまうとされている。

この脆弱性の影響を受けるデバイスの例として、以下が掲載されている。

• BlackBerry Priv
• Blackphone 1および2
• Google Nexus 5X、6、6P
• HTC One M9およびHTC 10
• LG G4、G5、V10
• 新しいMoto X (Motorola)
• OnePlus One、2、3
• Samsung Galaxy S7およびS7
• Edge Sony Xperia Z Ultra

セキュリティパッチの配布はすでに開始されているが、最終的にユーザーの元に届くまでに数週間から数カ月かかるだろうと説明がある。ベンダーやキャリアから提供されるセキュリティ情報に注目するとともに、セキュリティアップデートが提供された場合には迅速に適用することが望まれる。