グローバル テクノロジー

クアルコム製チップセットを搭載したAndroidスマホにセキュリティの脆弱性が発見される

「Quadrooter」の影響を受ける端末の数は世界で９億台以上

Androidのスマートフォンに「Quadrooter」という大きなセキュリティ上の欠陥があることが、チェックポイント・ソフトウェア・テクノロジー社（Checkpoint Software Technologies）の調査によって発覚しました。



セキュリティに問題があるAndroidのスマートフォンはアメリカのクアルコム社（Qualcomm）が製造しているチップセットを使用しているものが対象になっています。

スマホ向けチップセットをけん引するクアルコム

クアルコム社はモバイル通信の技術や半導体の設計を行っている企業で、ＬＴＥの特許を数多く取得しています。auの３Ｇに採用されている「CDMA 2000 1X」で主導した実績を持っています。


パソコンのチップセットにおいてはインテルがトップを走っていますが、スマートホンにおいてはクアルコムが世界的にシェアのもっとも多くを占めています。

Qualcomm investirá US$ 47 bilhões para comprar a empresa NXP de processadores para se tornar a Intel do século XXI (@olhardigital) #infotv pic.twitter.com/4TmjDOCRo5

— INFOTV (@redeinfotv) 2016年10月27日

2015年にはダイムラーとの協力関係を結んでいて、メルセデス・ベンツの電気自動車のワイヤレスＥＶ充電に同社のチップセットを導入することになりました。




10月27日には同業種であるオランダのＮＸＰセミコンダクターズを470億ドル（約４兆9000億円）で買収する発表を行っており、また７～９月の売上高は13％になるなど経営の好調さを示しています。

悪意ある攻撃でルート権限を委譲してしまったらどうなるか

悪意を持ったハッキングに対してルート権限を委譲してしまう恐れがあるということで、この影響がある端末は世界中で９億台に上ると見られています。




ルート権限を委譲してしまった場合、端末内の情報を自由に手に入れたり、ＧＰＳを利用した追跡、音声や録画も行われてしまう可能性があります。






現在のところクアルコム製のプロセッサの脆弱性がつかれた被害は報告されていませんが、チェックポイント社のモバイル製品管理チーフのマイケル・シャウロフによると、「このままでは間違いなくこの３、４ヶ月のうちに被害が出るだろう」と警告しています。




チェックポイント社は今年初めにすでにこの問題や概念実証コードをクアルコム社に提供しているということで、現在製造しているチップはすでに改善済みとなっているということです。

対象となる機種は？

消費者として気になるところは、すでに市場に出回り、ユーザーの手元にあるスマートフォンが安全なのかどうかということですが、実際にその対象となっている機種は以下の通りとなっています。



対象機種

• BlackBerry Priv 、Dtek50
• Blackphone 1 、 Blackphone 2
• Google Nexus 5X、 Nexus 6 、 Nexus 6P
• HTC One、 HTC M9、HTC 10
• LG G4、 LG G5、LG V10
• モトローラ　New Moto X 
• OnePlus One,、 OnePlus 2、OnePlus 3
• アメリカ版の Samsung Galaxy S7、 Samsung S7 Edge
• ソニー Xperia Z Ultra

アプリで「QuadRooter」をチェックする方法

自分の持っている端末が大丈夫かどうか心配な方は、チェックポイント社が作成した「QuadRooter Scanner」というアプリをGoogle Playストアからインストールするといいでしょう。このアプリでスマートフォンに脆弱性がないかどうかを確認できるということです。非公式のアプリストアでは、悪意を持った人が「QuadRooter Scanner」の疑似アプリを端末への攻撃目的でインストールさせる方法を取ってくる場合があるので、必ずGoogle Playから公式をインストールするようにしましょう。




ただ、脆弱性が見つかった場合でも現時点では対応できず、修正のアップデートは９月に入ってからになるということです。





参照


http://www.bbc.com/news/technology-37005226
http://www.independent.co.uk/news/uk/home-news/android-bug-hack-flaw-qualcomm-phones-security-a7178526.html
http://www.security-next.com/072644



こんな記事もあります

ChromeがFlash Playerへのサポートを今秋に終了
今すぐ"QuickTime for Windows"のアンインストールを。ソフトに脆弱性を発見
DropboxがAmazonのクラウドサービスから自前のインフラで勝負