ソーシャル

QuadRooterのセキュリティ問題:Googleはほとんどのデバイスが保護されていると言っています

GoogleはQuadRooterの脆弱性に対応し、AppsVerificationを備えたデバイスは保護されていると述べています。

Google、Google QuadRooter、Google Apps検証、Google検証済みアプリ、QuadRooter Qualcomm、QuadRooterセキュリティ問題、QuadRooterセキュリティパッチグーグルはクアッドルーターの問題を認識しており、最新のセキュリティパッチを実行しているAndroid携帯はすでにそれから保護されていると述べた。 (出典:ロイター)

GoogleはQuadRooterの脆弱性に対応しました。これは、9億台を超えるQualcommチップセット搭載のAndroid携帯に影響を与えると考えられています。検索の巨人は、この問題を認識しており、最新のセキュリティパッチを実行しているAndroidスマートフォンは、指摘された3つのセキュリティ上の欠陥からすでに保護されていると述べました。



GoogleはAndroidCentralに声明を発表し、同社の広報担当者は次のように述べています。4番目の脆弱性であるCVE-2016-5340は、今後のAndroidセキュリティ速報で対処されますが、AndroidパートナーはQualcommが提供する公開パッチを参照することでより早く行動を起こすことができます。 Googleはまた、Verify AppsとSafetyNet保護が、マルウェアを含み、QuadRooterなどの脆弱性を悪用することを選択したアプリをブロックできるアプリケーションをブロックするように設計されていることを追加しました。

アプリの確認機能は、GoogleのAndroid 4.2 Jelly Beanの一部であり、デフォルトで有効になっています。アプリの検証は、デバイスにインストールする前後に、GooglePlayストアの外部からのダウンロードがマルウェアについてスキャンされることを保証するので便利です。 Googleによると、これはすべてのアプリで機能し、QuadRooterの脆弱性が悪意のあるアプリによって悪用されないようにします。



セキュリティの問題は、ネバダ州ラスベガスで開催された年次セキュリティ会議DEF CON 24で、セキュリティ会社のCheck Point SoftwareTechnologiesが明らかにしました。レポートによると、QuadRooterは、Qualcommチップセットで実行されているAndroidデバイスに影響を与える4つの脆弱性のセットです。攻撃者は、これら4つの脆弱性のいずれかを使用して、ユーザーの電話へのルートアクセスを取得することでデバイスを悪用したり、悪意のあるアプリを使用して特権の昇格をトリガーしたりできます。



セキュリティ会社は、チップセットに付属するQualcommのソフトウェアドライバに問題が存在することを発見しました。この問題は、Qualcommからパッチを受け取った後にのみプッシュできる通信事業者からのソフトウェアパッチでのみ修正できます。クアルコムは、今年4月にチームからこれらの脆弱性について知らされました。