Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性「QuadRooter」が判明、Android端末約9億台以上に影響か - 検証アプリも公開

Qualcomm製のチップセットを搭載したAndroid端末において、悪意あるアプリによりルート権限を取得されるおそれがある脆弱性「QuadRooter」が明らかになった。

20160808_cp_001.jpg
脆弱性の有無を調べることができる「QuadRooter Scanner」

Android端末の多くで採用されているQualcomm製のチップセットに関連するソフトウェアドライバに、4件の脆弱性が存在していることを、Check Point Software Technologiesが公表したもの。同社では「QuadRooter」と名付けている。

そのうちひとつの脆弱性を悪用することにより、デバイスのルート権限を取得することが可能。細工したアプリを用いることで、特別なパーミッションなど用いることなく、脆弱性を攻撃できるという。

インストールされた悪意あるアプリによって、端末の制御を奪われると、端末内のデータへ制限なくアクセスされたり、キー入力の情報の窃取をはじめ、GPSによる端末の追跡、音声や動画の録画なども可能となる。

(Security NEXT - 2016/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Java SE」の脆弱性31件を解消するアップデート - Oracle
Oracle、同社製品群への定例更新で脆弱性308件を修正
「AssetView for MacOS」の一部サーバ側モジュールに複数脆弱性
「Apache HTTP Web Server」のアップデートがリリース - 「同2.2系」は未修正だった4件も対処
「Cisco WebEx」のブラウザ拡張機能に深刻な脆弱性 - コード実行のおそれ
MS、脆弱性「Orpheus' Lyre」に7月の月例パッチで対応済み
「Samba 4.0」以降に深刻な脆弱性「Orpheus' Lyre」 - 「Heimdal」実装で影響
「Yahoo!ツールバー」のインストーラに脆弱性
HikvisionやDahua製のネットワークカメラに脆弱性
【訂正あり】MS、月例セキュリティ更新をリリース - 脆弱性54件を解消