Qualcommチップセットの脆弱性「QuadRooter」、9億台以上のAndroid端末に影響

1番組の途中ですがアフィサイトへの転載は禁止です:2016/08/09(火) 19:52:26.07 ID:xI74+xzw

 Check Point Software Technologiesは7日、9億台以上のAndroid端末が搭載しているQualcommチップセットに4件の脆弱性があることを公表し、脆弱性の有無を確認できるアプリ「QuadRooter Scanner」をGoogle Playで公開した。

 「QuadRooter」と名付けられた4件の脆弱性は、製造時にプリインストールされるQualcommチップセット用ドライバーに存在する。Qualcommでは、この4件の脆弱性の修正プログラムをすでにオープンソースコミュニティやOEM向けに提供している。

 脆弱性のうち2件は、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する「JVN iPedia(脆弱性対策情報データベース)」でも情報が公開されている。いずれも共通脆弱性評価システムCVSS v3による脆弱性評価は7.8と高い。

 IPCルーターカーネルモジュールにおける権限を取得される脆弱性「CVE-2016-2059」は、ポートがクライアントのポートであることを検証しないため、権限を取得される、またはサービス運用妨害(競合状態およびリスト破損)状態にされるもの。Linux Kernel 3.xが対象システムとなっているが、Android OSも影響を受ける。

 Nexus 5X/6P上のQualcomm GPUドライバーにおける権限を取得される脆弱性「CVE-2016-2503」は、攻撃者が悪意のあるコードを仕込んだアプリをAndroid端末にインストールさせることで、Androidデバイスのユーザー権限を昇格し、rootを取得できるもの。

 脆弱性対策情報データベースに情報が登録されていない脆弱性「CVE-2016-2504」と脆弱性「CVE-2016-5340」についても、CVE-2016-2503と同様に、Qualcomm GPUドライバーにおける権限を取得されるものとなる。

 いずれの脆弱性も、4件の脆弱性のうち1件でも悪用されれば、攻撃者によりrootを取得され、端末がフルコントロールされたり、端末内のデータなどに無制限にアクセスされる恐れがある。

 不正アプリのインストールにはアクセス権限が不要なため、Check Pointでは、Google Play以外からアプリをインストールしないよう勧告している。

以下ソース

http://internet.watch.impress.co.jp/docs/news/1014527.html

2番組の途中ですがアフィサイトへの転載は禁止です:2016/08/09(火) 20:31:09.24 ID:kpkYq5gT

・BlackBerry Priv
・Blackphone 1 and Blackphone 2
・Google Nexus 5X, Nexus 6 and Nexus 6P
・HTC One, HTC M9 and HTC 10
・LG G4, LG G5, and LG V10
・New Moto X by Motorola
・OnePlus One, OnePlus 2 and OnePlus 3
・Samsung Galaxy S7 and Samsung S7 Edge
・Sony Xperia Z Ultra

俺の機種入ってなかった…良かった

3番組の途中ですがアフィサイトへの転載は禁止です:2016/08/09(火) 21:01:04.38 ID:iBq/BF3W

うーむ、修正パッチ出てるんだろうね

4番組の途中ですがアフィサイトへの転載は禁止です:2016/08/10(水) 15:32:26.82 ID:0CF0rKlQ

うちの5xには今朝パッチが降ってきた

5番組の途中ですがアフィサイトへの転載は禁止です:2016/08/11(木) 15:46:07.67 ID:/9/losXH

おまえらってこの手のセキュリティー関連の話にはまるで興味を示さないのね

>>4
さすがGoogleリファレンス機

セキュリティー関連の話に興味を示さないのは通信キャリアやメーカーも同じか

6番組の途中ですがアフィサイトへの転載は禁止です:2016/08/11(木) 15:52:48.18 ID:IUT2C0iJ

>>5
いや、関心はあった

ここからソースを見て、関連情報も追っかけたんだが、
> Qualcommチップセット
ということで、
もっと安いチップセットの俺の言いたいことは>>2の最後の一行でまとめられてたんだ・・・

7番組の途中ですがアフィサイトへの転載は禁止です:2016/08/11(木) 15:52:55.11 ID:f5q7+hou

Androidなんて虚弱性だらけだし一つ増えたところで
危険性は変わらなそう

8番組の途中ですがアフィサイトへの転載は禁止です:2016/08/11(木) 16:30:12.84 ID:/9/losXH

>>6
そうだったか

>>7
確かにAndroid君は虚弱体質だな
まあ生みの親が個人情報の収集家だから仕方ないのかもね

9番組の途中ですがアフィサイトへの転載は禁止です:2016/08/11(木) 19:32:15.49 ID:BdlQ7JFv

Xperia Z1f
アウトー

10番組の途中ですがアフィサイトへの転載は禁止です:2016/08/16(火) 20:28:37.90 ID:R5bB8FTr

Androidボロボロだな

14億台ものAndroid端末に通信が傍受される脆弱性が存在することが明らかに
http://gigazine.net/news/20160816-linux-flaw-hijack-android/

11番組の途中ですがアフィサイトへの転載は禁止です:2016/08/16(火) 20:31:29.58 ID:LBpVx3rc

Xperia Z5Cセーフ。よかったぜ

12番組の途中ですがアフィサイトへの転載は禁止です:2016/08/16(火) 20:38:04.38 ID:xe4sHj4k

マシュマロならセーフ!

このスレッドは過去ログです。