AndroidのQualcommチップセット向けドライバに脆弱性、多数のAndroid端末に影響

　多くのスマートフォンに採用されているQualcommのチップセットに脆弱性が発見された（INTERNET Watch、ZDNet Japan）。発見された脆弱性は合計4件（CVE-2016-2503、CVE-2016-2504、CVE-2016-2059、CVE-2016-5340）。

　CVE-2016-2503およびCVE-2016-2504は細工されたアプリケーション経由で攻撃者が特権を得られるという脆弱性。また、CVE-2016-2059は「Qualcomm Innovation Center（QuIC）」などの製品で使われているLinuxカーネル3系のIPC router kernel module経由で権限を奪取される脆弱性で、CVE-2016-5340は同じくQuICで使われているLinuxカーネル3系向けのパッチの不具合でアクセス制限をバイパスされるというもの。いずれの脆弱性も、悪用されることで攻撃者がroot権限を取得できる可能性がある。

　これにあわせ、この脆弱性を発見したセキュリティ企業Check Point Software Technologiesが脆弱性の有無を確認できるアプリ「QuadRooter Scanner」をGoogle Playで公開している（Check Pointのブログ）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Android

　関連ストーリー：
AppleのOSにStagefrightのような脆弱性 2016年07月24日
多くのAndroid端末で「Stagefright」脆弱性が残っている 2016年03月29日
Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性 2016年01月21日
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日