脆弱性「QuadRooter」が判明、Android端末約9億台以上に影響か - 検証アプリも公開
Qualcomm製のチップセットを搭載したAndroid端末において、悪意あるアプリによりルート権限を取得されるおそれがある脆弱性「QuadRooter」が明らかになった。
脆弱性の有無を調べることができる「QuadRooter Scanner」
Android端末の多くで採用されているQualcomm製のチップセットに関連するソフトウェアドライバに、4件の脆弱性が存在していることを、Check Point Software Technologiesが公表したもの。同社では「QuadRooter」と名付けている。
そのうちひとつの脆弱性を悪用することにより、デバイスのルート権限を取得することが可能。細工したアプリを用いることで、特別なパーミッションなど用いることなく、脆弱性を攻撃できるという。
インストールされた悪意あるアプリによって、端末の制御を奪われると、端末内のデータへ制限なくアクセスされたり、キー入力の情報の窃取をはじめ、GPSによる端末の追跡、音声や動画の録画なども可能となる。
(Security NEXT - 2016/08/08 )
ツイート
PR
関連記事
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
