アフィリエイト広告を利用しています
検索
新会社でも作れる法人ETCカード
カテゴリーアーカイブ
最新記事
フレッツ光 or 光コラボキャンペーン!王道の光回線「フレッツ光」か高額キャッシュバック「光コラボ」か、あなたならどちらを選ぶ?
<< 2018年09月 >>
1
2 3 4 5 6 7 8
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
プロフィール
naekさんの画像
naek
SEをやっているにもかかわらず、IT業界の進化が早すぎてついていけないかもしれない自分に鞭打つため始めました。 最新技術やそれを使った利用方法など調べたり考えたりして、それを記事にすることで自分自身の勉強と、ついでにたくさんの人にその技術をうまく活用してもらいたいと願っています。 文章力はありませんので、説明がよくわからんとかこういわれたらわかりやすいなどいろいろコメントいただけましたらうれしく思います。 IT情報に特化せずその周辺情報などもいろいろと書いてゆきたいと思います。 皆様よろしくお願いいたします。
ファン

広告

posted by fanblog

2016年11月09日

2016年8月 9億台以上のAndroid搭載デバイスに影響する「QuadRooter Scanner」 該当端末はぜひチェックを

smartphone.jpg


10月12日と、1か月ほど前になってしまうのですが、UTM(=インターネットと社内LANの境界に置いて、通信の内容をセキュリティ上の視点でチェックし、社内ネットワークと社外ネットワーク間の様々な接続制御を行っているシステムのこと)のメーカーとして知られている、 チェックポイントソフトウェアテクノロジー社が、2016年8月に、 Qualcomm製チップセットを使用したAndroid端末に4つの深刻なセキュリティ脆弱性(=QuadRooter)が存在する と公表しました。





どんな脆弱性か

この4つの脆弱性(=QuadRooter)は、Qualcomm製チップセットの、チップセット・コンポーネント間の通信を制御するソフトウェア・ドライバに存在します。そしてこのドライバは、デバイス・メーカーが自社デバイスに使用するAndroidビルドに組み込まれています。

QuadRooterはQualcomm製チップセットのソフトウェア・ドライバに存在するので、つまりQualcomm製の対象となるチップセットを採用している端末すべてに脆弱性が存在することになります。

これら4件の脆弱性のうち1件でも悪用されると、権限昇格が行われることにより端末のroot権限を取得される恐れがあるということです。
攻撃者は、この脆弱性を不正なアプリを通じて悪用する可能性がありますが、特別な権限なしで悪用できるため、アプリをインストールするときによく聞かれる、「〜を許可しますか?」的な承認なしで知らないうちに悪用されてしまうことになります。

対象となる主な機種

BlackBerry Priv
Blackphone 1、Blackphone 2
Google Nexus 5X、Nexus 6、Nexus 6P
HTC One、HTC M9、HTC 10
LG G4、LG G5、LG V10
New Moto X by Motorola
OnePlus One、OnePlus 2、OnePlus 3
Samsung Galaxy S7、Samsung S7 Edge
Sony Xperia Z Ultra

この一覧ではよくわからないという方は、Google Playからダウンロードできる無償アプリ「QuadRooter Scanner」で対象かどうかが判定できます。
ちなみに、この「QuadRooter Scanner」はこの脆弱性を公表したチェックポイントソフトウェアテクノロジーが作ったものですので、安心してチェックしてみてください。
URL: https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter

この脆弱性、まーまー人気の機種が対象なので、影響する端末は9億台超にものぼるということです。

脆弱性対象の端末だった場合

脆弱性のあるドライバは端末を製造する時に組み込まれるので、メーカーや通信事業者がパッチを提供してそれをアップデートするしかありません。

なので、パッチが提供されたらすぐに適用することをおすすめします。

あとは、基本的なセキュリティ対策も含めて、以下に気を付けると良いと思います。
  • アップデートは必ず適用し、最新の状態にしておく。
  • root化はしない(root化?何それ?という方はたぶん設定変更しないと思うので気にしなくていいです)。
  • Google Play以外からアプリをダウンロードしない。
  • 野良Wi-Fiにはつながない。
  • セキュリティソフトを利用する。


本日も最後まで読んでいただき、ありがとうございました。


ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
ブログランキング・にほんブログ村へ にほんブログ村



この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/5604542
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
×

この広告は30日以上新しい記事の更新がないブログに表示されております。

Build a Mobile Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: