掲示板

Qualcommチップに4つの脆弱性が発見 9億台に上るAndroidデバイスに影響

いち にっ ダー@休日は月曜日と木曜日
Gマスター
掲示板のURLをコピー

マイナビニュースによると、8月8日(米国時間)、Threatpostに掲載された記事でQualcommチップに4つの脆弱性が発見されたと伝えた。

http://news.mynavi.jp/news/2016/08/09/311/


以下、引用
----------------------------------------------------------------------------

研究者らはこの脆弱性を「Quadrooter」と読んでおり、修正パッチは2016年9月まで待たないと提供されないだろうと説明している。特権昇格を可能にするこの脆弱性はQualcommチップセットの複数のサブシステムに存在しており、AndroidのLinuxカーネルが提供しているすべてのセキュリティ機能を回避して特権の取得を許可してしまうとされている。

この脆弱性の影響を受けるデバイスの例として、以下が掲載されている。

BlackBerry Priv
Blackphone 1および2
Google Nexus 5X、6、6P
HTC One M9およびHTC 10
LG G4、G5、V10
新しいMoto X (Motorola)
OnePlus One、2、3
Samsung Galaxy S7およびS7 Edge
Sony Xperia Z Ultra

セキュリティパッチの配布はすでに開始されているが、最終的にユーザーの元に届くまでに数週間から数カ月かかるだろうと説明がある。ベンダーやキャリアから提供されるセキュリティ情報に注目するとともに、セキュリティアップデートが提供された場合には迅速に適用することが望まれる。


チップについて
0
ナイス!
6

お気に入り
0
13 件のコメント
1 - 13 / 13
退会済みメンバー
退会済みメンバーさん
ビギナー
コメントのURLをコピー
日本端末にどこまでパッチが配られるか、、、そこが問題ですねσ(^_^;

えっ、私はKirinなP9とMediatekな海外端末とiPhoneとスナドラ615なタブレット、、、一台だけクアルコムいるな(゚◇゚)ガーン
チップについて
0
ナイス!
5
返信
Kanon好き
SGマスタ
コメントのURLをコピー
やっぱりiPhoneが安心ですね(^^
チップについて
0
ナイス!
5
返信
いち にっ ダー@休日は月曜日と木曜日
Gマスター
コメントのURLをコピー
マイナビニュースの別の記事から引用ですが、気を付けるしかないようです。

----------------------------------------------------------------------------
QuadRooterの4つの脆弱性のうちの3つについては、すでにQualcommが対処しており、最後の1つについてもまもなく修正パッチがリリースされる見通しだ。ただし、GoogleのNexusシリーズには逐次、修正アップデートが提供されているが、セキュリティアップデートは端末メーカーによって対応にばらつきがあるので注意が必要。Check PointはAndroid端末にQuadRooterの危険がないか確認できる「QuadRooter Scanner」というAndroidアプリを用意しており、Google Palyから無料で入手できる。

Check Pointはまた、脆弱性が完全に修正されるまでにユーザーができる対策として、サードパーティのソースからのアプリのインストールを避け、アプリをインストールする時にはパーミッションをよく確認し、信頼性が認められないWi-Fiネットワークには接続しないように呼びかけている。
チップについて
0
ナイス!
3
返信
所沢条司
Gマスター
コメントのURLをコピー
私のズルトラは、見事に対象機種ですねぇ…。
au版は、Android5.0未対応なのでセキュリティーパッチが届くのか気になるところです。
チップについて
0
ナイス!
3
返信
烈風改
レギュラー
コメントのURLをコピー
私のメイン利用のM02も対象でした。

キャリアやメーカが対応してくれるか微妙ですね。

新作3機種もすべて同じ問題を抱えているでしょうから、売れば売ったで問題が出そうです。

対策済みのスマホを投入できるのでしょうか?

果たして。
チップについて
0
ナイス!
3
返信
こんすこん
Gマスター
コメントのURLをコピー
どうやらGoogle Play以外から怪しげなアプリをダウンロードしなければ大丈夫そうですよ(*´▽`*)

AndroidのVerify Apps機能はQuadRooterをブロックすることが判明 | juggly.cn
http://juggly.cn/archives/197487.html
チップについて
0
ナイス!
3
返信
いち にっ ダー@休日は月曜日と木曜日
Gマスター
コメントのURLをコピー
>こんすこん さん

基本的なことですが、そういうところを気を付けるしかないですね。

でも、そういうことでさえ気をつけない人もいますね。


段々対策など出てくるかもしれませんので、
続報などを気を付けて見たいですね。
チップについて
0
ナイス!
2
返信
いち にっ ダー@休日は月曜日と木曜日
Gマスター
コメントのURLをコピー
>フレッシュさやえんどうさん

わたしもズルトラ(SOL24)を、もう2年も使ってますが、そろそろ賞味期限が近いかななんて思うこともあります。

OSが 5.0以上になることはないでしょうから。
チップについて
0
ナイス!
1
返信
いち にっ ダー@休日は月曜日と木曜日
Gマスター
コメントのURLをコピー
>烈風改さん

対策済みの機種が出るかはどうでしょうかね。

個々人で対策するしかないのでは?
しょうがないですけど。
チップについて
0
ナイス!
1
返信
いち にっ ダー@休日は月曜日と木曜日
Gマスター
コメントのURLをコピー
>みなさん

コメントありがとうございます。
個々にコメント返せなかった方々もありましたが、
私の無知から回答できないものもあります。すみません。
チップについて
0
ナイス!
1
返信
いち にっ ダー@休日は月曜日と木曜日
Gマスター
コメントのURLをコピー
>フレッシュさやえんどうさん

基本的に同感です。

同じ Z Ultra 持ちですし、後継機種をずっと待ってましたから。
絶妙な大きさですよね。タブレットと間違う人もいましたが。

パッチとかサポートは、これ以上はやらないでしょうね。
Android 4.4 にしてくれただけでも 良しとするしかないでしょうね。
ポケモンGOもやってみることができましたし。

arrows M03 を購入予定ですが、Z Ultra は Wi-Fiのみで使い続けるつもりです。
チップについて
0
ナイス!
1
返信
ヒィロ
ヒィロさん
SGマスタ
コメントのURLをコピー
http://japan.cnet.com/news/service/35087501/

LinuxカーネルのTCP脆弱性、「Android」端末の約80%に影響

-----

ご参考まで。
チップについて
0
ナイス!
2
返信
いち にっ ダー@休日は月曜日と木曜日
Gマスター
コメントのURLをコピー
>フレッシュさやえんどうさん

そういう要望は Z Ultra の欠点の裏返しですよね。
それにしても、想像力が豊かです。


>ヒィロさん

昨日、ウェブのニュースでも(マイナビニュース)LinuxカーネルのTCP脆弱性について記事になってました。

2016年7月にこの脆弱性を解消するLinuxカーネル用の修正プログラムがリリースされているが、Android向けの修正プログラムはまだ公開されていないということです。

LinuxのTCP実装の脆弱性、約14億台のAndroid端末に影響のおそれ
http://news.mynavi.jp/news/2016/08/17/249/
チップについて
0
ナイス!
2
返信
コメントするには、ログインまたはメンバー登録(無料)が必要です。