セキュリティ

9億台以上のAndroid端末にデバイスを乗っ取られる脆弱性があることが判明、脆弱性の有無の調べ方はコレ


Qualcomm製チップを搭載したAndroid端末に脆弱性が発見され、端末が攻撃者に乗っ取られる可能性があると判明しました。研究者らによると、この脆弱性は9億台以上のAndroid端末に影響するとのこと。この状況を受け、「自分の使っているAndroid端末に脆弱性があるのか」ということを調べられるアプリが公開されています。

QuadRooter: New Android Vulnerabilities in Over 900 Million Devices | Check Point Blog
http://blog.checkpoint.com/2016/08/07/quadrooter/

Qualcomm製チップには4つの脆弱性があり、まとめて「QuadRooter」と呼ばれています。今回発見された脆弱性のうちどれか1つを利用すると、攻撃者は特定のアプリをターゲットにインストールさせることで、特別な承認なしにルートアクセスが可能になります。これにより、攻撃者は内部データやカメラ・マイクといった機能にフルアクセスすることが可能になります。

脆弱性が発見されたチップを搭載している端末の一例は以下の通り。

・BlackBerry Priv
・Blackphone 1 and Blackphone 2
・Google Nexus 5X, Nexus 6 and Nexus 6P
・HTC One, HTC M9 and HTC 10
・LG G4, LG G5, and LG V10
・New Moto X by Motorola
・OnePlus One, OnePlus 2 and OnePlus 3
・Samsung Galaxy S7 and Samsung S7 Edge
・Sony Xperia Z Ultra


自分の端末に脆弱性があるかどうかは以下のアプリを使用することで確認可能です。

QuadRooter Scanner - Google Play の Android アプリ
https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter

まずはGoogle PlayでQuadRooter Scannerを検索して「インストール」をタップ。


「開く」をタップ。


「デバイスのスキャンデータを研究のため匿名でシェアします」というチェック欄にチェックが入っているので、送信しない場合はチェックを外して「PROCEED」を押します。


ホーム画面はこんな感じなので、脆弱性があるかどうかをチェックするためには「Tap to Scan」をタップ。


スキャンは10秒ほどで終了します。


結果はこんな感じ。Nexus 5をチェックしたところ、ばっちり脆弱性が含まれていました。


なお、Googleの広報担当はQuadRooterのうち1件については9月のアップデートで修正する見込みだと発表しているほか、Qualcommもパートナー企業向けに修正コードを提供しています。

この記事のタイトルとURLをコピーする

・関連記事
自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 - GIGAZINE

HTTPSで保護されているはずの通信を傍受できる脆弱性「Forbidden Attack(禁断の攻撃)」はVISA関連サイトなど複数で利用可能 - GIGAZINE

スマホの最大の脆弱性は「指紋認証」にあるという指摘 - GIGAZINE

ワイヤレスキーボードの打鍵内容を傍受されうる脆弱性「KeySniffer」の存在が判明 - GIGAZINE

パスワードを定期的に変更させるシステム仕様には問題がある - GIGAZINE

「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告 - GIGAZINE

in レビュー,   モバイル,   ソフトウェア,   セキュリティ, Posted by logq_fa

You can read the machine translated English article here.