Check Point、Qualcommチップセットに深刻な脆弱性「QuadRooter」の存在を発表、多数のAndroid端末に危険性
2016年8月9日(火)
Check Point Software Technologiesは8月7日(現地時間)、Android端末に搭載されているQualcommチップセットに4件の深刻な脆弱性があることを発表した。今回発見された脆弱性は「QuadRooter」と名付けられており、影響を受けるAndroid端末は9億台を上回るという。
今回の脆弱性は、Qualcommチップセット用ドライバに存在する。脆弱性は「CVE-2016-2059」「CVE-2016-2503」「CVE-2016-2504」「CVE-2016-5340」に指摘されており、いずれも危険な脆弱性とされる。いずれもroot特権の不正取得やデータへの不正アクセスなどにつながる可能性がある。Qualcommは、これらの脆弱性の修正プログラムをコミュニティやOEM向けに公開した。
Check Pointは、これらの脆弱性スキャナ「QuadRooter Scanner」をGoogle Playに公開した。このアプリを実行することで、脆弱性の有無を調べることができる。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
その他のニュース
- 2024/11/14 テクマトリックス、SBOMソリューションの販売を開始
- 2024/11/13 Ciscoのアクセスポイント製品にコマンドインジェクションの脆弱性、アップデートが推奨
- 2024/11/11 「Wine 9.21.0」リリース
- 2024/11/11 「Vivaldi 7.0」リリース
- 2024/11/11 KDEのソフトウェア群「KDE Gear 24.08.3」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Check Point、Drupalの脆弱性を悪用可能な実証コード公開について注意喚起
- チェック・ポイント、文書ファイル中のマルウェアを瞬時に除去する「Check Point Threat Extraction」を発表
- Check Point、新型コロナウイルス関連のドメイン名に関する危険性に注意喚起
- Check Point、新型コロナウイルス関連のドメイン名に関する危険性に注意喚起
- Check Point Software Technologies、「IoTボットネット攻撃の台風」について注意喚起
- Check Point、仮想通貨マイニング攻撃の急激な増加に関する注意喚起
- Check Point、2019年6月のマルウェアランキングおよび「Emotet」の動向について注意喚起
- クアルコム、低価格帯AR/VRデバイス専用チップを発表
- 現代PCの基礎知識(3):チップセットとメモリのあれこれ
- ゲームパッドからハンドコントローラーへ。VRゲームのコントローラー移植が進む