脆弱性「QuadRooter」が判明、Android端末約9億台以上に影響か - 検証アプリも公開
Qualcomm製のチップセットを搭載したAndroid端末において、悪意あるアプリによりルート権限を取得されるおそれがある脆弱性「QuadRooter」が明らかになった。
脆弱性の有無を調べることができる「QuadRooter Scanner」
Android端末の多くで採用されているQualcomm製のチップセットに関連するソフトウェアドライバに、4件の脆弱性が存在していることを、Check Point Software Technologiesが公表したもの。同社では「QuadRooter」と名付けている。
そのうちひとつの脆弱性を悪用することにより、デバイスのルート権限を取得することが可能。細工したアプリを用いることで、特別なパーミッションなど用いることなく、脆弱性を攻撃できるという。
インストールされた悪意あるアプリによって、端末の制御を奪われると、端末内のデータへ制限なくアクセスされたり、キー入力の情報の窃取をはじめ、GPSによる端末の追跡、音声や動画の録画なども可能となる。
(Security NEXT - 2016/08/08 )
ツイート
PR
関連記事
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
「Drupal」に乗っ取りが可能となる深刻な脆弱性、更新がリリース - 100万サイト以上に影響か
「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度
VMwareの「vRealize Automation」に2件の脆弱性
「Tenable Appliance」にXSSの脆弱性 - 最新版で修正済み
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
「Spring Data Commons」に深刻な脆弱性 - REST処理などでコード実行のおそれ
「Outlook」の脆弱性、メールプレビューで情報漏洩 - パスワードクラックのおそれも
オムロン製FA統合ツールパッケージに複数の脆弱性
「CyberArk」の特権アカウント管理製品に脆弱性 - アップデートで修正
