クアルコム製チップ搭載の「Android」端末に脆弱性--約10億台に影響

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部2016年08月08日 11時44分

 Qualcomm製チップを搭載した「Android」スマートフォンとタブレットに、新たに4件の脆弱性が存在することが分かった。これらの脆弱性が悪用されると、攻撃者は感染したデバイスを完全に乗っ取ることが可能になる恐れがある。

 この4つの脆弱性は「Quadrooter」と呼ばれるもので、これらを発見したCheck Pointの研究者らによると、スマートフォンやタブレット10億台近くに影響するという。

 攻撃者は、ユーザーに悪意のあるアプリをインストールするよう誘導する必要があるが、こうしたアプリは特別な許可なくインストールされる仕組みになっていると考えられる。

 これらの脆弱性が悪用された場合、攻撃者はルートアクセスを獲得することが可能になり、これにより、感染したAndroid端末や内部のデータ、さらにカメラやマイクを含むハードウェア自体へのフルアクセスが可能になる。

 Googleの広報担当者は、これらの脆弱性のうち1件については、9月のアップデートで修正される見込みだとした。

 とはいえ、Qualcommは既にパートナー企業向けに修正コードを提供していることから、スマートフォンメーカー各社が個々の端末向けにパッチを提供する可能性はある。

 Check Pointでモビリティ製品管理を統括するMichael Shaulov氏は2週間前、筆者にこう語っていた。「Qualcommは開発チェーンの中で重要な立場にある。スマートフォンメーカーは、AndroidのオープンソースコードをGoogleから直に入手するわけではなく、実際はQualcommから取得しているためだ」

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]