オープンソース

Check Point、Qualcommチップセットに深刻な脆弱性「QuadRooter」の存在を発表、多数のAndroid端末に危険性

Check Point Software Technologiesは8月7日(現地時間)、Android端末に搭載されているQualcommチップセットに4件の深刻な脆弱性があることを発表した。今回発見された脆弱性は「QuadRooter」と名付けられており、影響を受けるAndroid端末は9億台を上回るという。

今回の脆弱性は、Qualcommチップセット用ドライバに存在する。脆弱性は「CVE-2016-2059」「CVE-2016-2503」「CVE-2016-2504」「CVE-2016-5340」に指摘されており、いずれも危険な脆弱性とされる。いずれもroot特権の不正取得やデータへの不正アクセスなどにつながる可能性がある。Qualcommは、これらの脆弱性の修正プログラムをコミュニティやOEM向けに公開した。

Check Pointは、これらの脆弱性スキャナ「QuadRooter Scanner」をGoogle Playに公開した。このアプリを実行することで、脆弱性の有無を調べることができる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事