9億台以上のAndroid端末にデバイスを乗っ取られる脆弱性があることが判明、脆弱性の有無の調べ方はコレ

Qualcomm製チップを搭載したAndroid端末に脆弱性が発見され、端末が攻撃者に乗っ取られる可能性があると判明しました。研究者らによると、この脆弱性は9億台以上のAndroid端末に影響するとのこと。この状況を受け、「自分の使っているAndroid端末に脆弱性があるのか」ということを調べられるアプリが公開されています。

QuadRooter: New Android Vulnerabilities in Over 900 Million Devices | Check Point Blog
http://blog.checkpoint.com/2016/08/07/quadrooter/

Qualcomm製チップには4つの脆弱性があり、まとめて「QuadRooter」と呼ばれています。今回発見された脆弱性のうちどれか1つを利用すると、攻撃者は特定のアプリをターゲットにインストールさせることで、特別な承認なしにルートアクセスが可能になります。これにより、攻撃者は内部データやカメラ・マイクといった機能にフルアクセスすることが可能になります。

脆弱性が発見されたチップを搭載している端末の一例は以下の通り。

・BlackBerry Priv
・Blackphone 1 and Blackphone 2
・Google Nexus 5X, Nexus 6 and Nexus 6P
・HTC One, HTC M9 and HTC 10
・LG G4, LG G5, and LG V10
・New Moto X by Motorola
・OnePlus One, OnePlus 2 and OnePlus 3
・Samsung Galaxy S7 and Samsung S7 Edge
・Sony Xperia Z Ultra

自分の端末に脆弱性があるかどうかは以下のアプリを使用することで確認可能です。

QuadRooter Scanner - Google Play の Android アプリ
https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter

まずはGoogle PlayでQuadRooter Scannerを検索して「インストール」をタップ。

「開く」をタップ。

「デバイスのスキャンデータを研究のため匿名でシェアします」というチェック欄にチェックが入っているので、送信しない場合はチェックを外して「PROCEED」を押します。

ホーム画面はこんな感じなので、脆弱性があるかどうかをチェックするためには「Tap to Scan」をタップ。

スキャンは10秒ほどで終了します。

結果はこんな感じ。Nexus 5をチェックしたところ、ばっちり脆弱性が含まれていました。

なお、Googleの広報担当はQuadRooterのうち1件については9月のアップデートで修正する見込みだと発表しているほか、Qualcommもパートナー企業向けに修正コードを提供しています。