Xperia

Sony Mobileが「QuadRooter」の脆弱性についてコメント、セキュリティパッチは提供準備中

更新日:

Sony Mobileが「QuadRooter」の脆弱性についてコメントがあったようです。

Sony comments on Quadrooter Android vulnerability | XPERIA blog

Sony Mobile takes the security and privacy of customer data very seriously. We are aware of the ‘Quadrooter’ vulnerability and are working to make the security patches available within normal and regular software maintenance, both directly to open-market devices and via our carrier partners, so timings can vary by region and/or operator. Consumers are recommended to continuously upgrade their phone software in order to optimize performance of their Xperia™ smartphone. Users can take steps to protect themselves by only downloading trusted applications from reputable application stores.

Sony Mobileのコメントでは、現在セキュリティパッチの配信に向けての準備を進めているとのことですが、それまでは信頼できるサイト以外からのアプリのインストールを控えるようにとも言及しています。

「QuadRooter」の脆弱性は、数日前にイスラエルのセキュリティ企業Check Pointから提供されたアプリにより大きく知られるようになりました。

10億台近くのAndroidデバイスが影響を受けるQualcommチップの脆弱性「Quadrooter」。チェックアプリが配信中 | juggly.cn

Check Point によると、この脆弱性は Android の全バージョンに見られ、10 億台近くの端末が攻撃の影響を受ける可能性があるとのことです。

例えば、攻撃者が悪意のあるコードを仕込んだアプリを Android にインストールさせた場合、脆弱性を突いたコードを実行して権限の昇格を試みます。4 件のいずれかが未解決の場合は root 化され、端末がフルコントロールされる可能性が出てきます。重要なのは、不正アプリのインストールにアクセス権限が不要だということです。

試しに手元にあるXperia Z3 Compactでアプリを実行してみると、言及されている4件全ての脆弱性があることが確認できます。

check-point-quadrooter

開発元のQualcommは既に4件の脆弱性を修正しており、後は端末メーカーによる修正を待つだけの状態のようです。

Check Pointのサイトによると2年以上前に発売された機種でも影響を受ける可能性があるようですが、Sony Mobileからどれだけの機種にセキュリティパッチが提供されるのかは今のところ不明です。

ただし、Androidには脆弱性を利用するアプリをチェックする「Verify Apps」が標準で提供されており、QuadRooterの脆弱性を利用するアプリを弾くとも言われています。

Google ‘Verify Apps’ already blocks QuadRooter exploit | ANDROID AUTHORITY

どちらにしてもSony Mobileからセキュリティパッチが提供されれば安心なので、早急な提供が望まれます。

関連記事

-Xperia

Copyright© 8wired.info , 2017 All Rights Reserved Powered by STINGER.