Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性「QuadRooter」が判明、Android端末約9億台以上に影響か - 検証アプリも公開

Qualcomm製のチップセットを搭載したAndroid端末において、悪意あるアプリによりルート権限を取得されるおそれがある脆弱性「QuadRooter」が明らかになった。

20160808_cp_001.jpg
脆弱性の有無を調べることができる「QuadRooter Scanner」

Android端末の多くで採用されているQualcomm製のチップセットに関連するソフトウェアドライバに、4件の脆弱性が存在していることを、Check Point Software Technologiesが公表したもの。同社では「QuadRooter」と名付けている。

そのうちひとつの脆弱性を悪用することにより、デバイスのルート権限を取得することが可能。細工したアプリを用いることで、特別なパーミッションなど用いることなく、脆弱性を攻撃できるという。

インストールされた悪意あるアプリによって、端末の制御を奪われると、端末内のデータへ制限なくアクセスされたり、キー入力の情報の窃取をはじめ、GPSによる端末の追跡、音声や動画の録画なども可能となる。

(Security NEXT - 2016/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起