AndroidのQualcommチップセット向けドライバに脆弱性、多数のAndroid端末に影響
2016年8月10日 23:32
多くのスマートフォンに採用されているQualcommのチップセットに脆弱性が発見された(INTERNET Watch、ZDNet Japan)。発見された脆弱性は合計4件(CVE-2016-2503、CVE-2016-2504、CVE-2016-2059、CVE-2016-5340)。
CVE-2016-2503およびCVE-2016-2504は細工されたアプリケーション経由で攻撃者が特権を得られるという脆弱性。また、CVE-2016-2059は「Qualcomm Innovation Center(QuIC)」などの製品で使われているLinuxカーネル3系のIPC router kernel module経由で権限を奪取される脆弱性で、CVE-2016-5340は同じくQuICで使われているLinuxカーネル3系向けのパッチの不具合でアクセス制限をバイパスされるというもの。いずれの脆弱性も、悪用されることで攻撃者がroot権限を取得できる可能性がある。
これにあわせ、この脆弱性を発見したセキュリティ企業Check Point Software Technologiesが脆弱性の有無を確認できるアプリ「QuadRooter Scanner」をGoogle Playで公開している(Check Pointのブログ)。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Android
関連ストーリー: AppleのOSにStagefrightのような脆弱性 2016年07月24日 多くのAndroid端末で「Stagefright」脆弱性が残っている 2016年03月29日 Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性 2016年01月21日 Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日