2016.08.09 07:00|カテゴリ:Security

【確認方法あり】NexusもXperiaもGalaxyも影響あり 9億台ものAndroid端末に存在する「Quadrooter」脆弱性


 セキュリティベンダーCheckPoint社がセキュリティカンファレンスDef Conにおいて実に9億台ものAndroid端末に影響がある脆弱性を公表しました。
 
 CheckPoint社は、クアルコム製のチップセットに4つの脆弱性が存在していることを公表、同社ではこの脆弱性を「Quadrooter」と名付けた。影響があるのは、クアルコム製のチップセットを搭載したAndroid端末で、ルート権限が奪われる恐れがあるとのこと。

 The Hacker Newsによるとこの脆弱性の影響が確認された機種として以下が挙げられています。


・Samsung Galaxy S7 and Samsung S7 Edge
・Sony Xperia Z Ultra
・OnePlus One, OnePlus 2 and OnePlus 3
・Google Nexus 5X, Nexus 6 and Nexus 6P
・Blackphone 1 and Blackphone 2
・HTC One, HTC M9 and HTC 10
・LG G4, LG G5, and LG V10
・New Moto X by Motorola
・BlackBerry Priv
Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack



 この中には国内でも人気のGoogleのNexus5X、Nexus6P、サムスンのGalaxy S7、S7 Edge、ソニーのXperia Z Ultra、HTC Oneなどが含まれているので注意が必要です。
 
 CheckPoint社は、脆弱性の有無を確認することができるアプリ「QuadRooter Scanner」をGoogle Playで公開しているので、気になる方はためしてみるといいでしょう。

Quadrooter-01s.png

 
 私も該当機種である「Xperia Z Ultra 」(au版)を所有していたので確認してみたところ、以下のように4つの脆弱性すべてが存在することが確認できました。

Quadrooter-02s.png

 
 4つの脆弱性の打ち、3つはすでにGoogleが修正しています。残り1つも9月のアップデートで対応する予定です。
 
 とはいえ、私の「Xperia Z Ultra 」はauが対応してくれるとは思えず、おそらく脆弱性を抱えたままとなるでしょう。おそらく、Google製のNexusは対応するとは思いますが、他社製がどうなるかはベンダーやキャリア次第ということになりそうです。
 
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。