Check Pointの研究者たちは最近、9億を超えるAndroidデバイスを危険にさらす多数の欠陥やハックを発見しました。そして、ほとんどの人ができることは何もありません。
ITセキュリティ会社のCheck Pointは、ハックとエクスプロイトを「QuadRooter」と名付けました。これは、人気のあるクアルコムのチップセットを使用するデバイス上のAndroidオペレーティングシステム全体に対して、誰でもルートアクセス(自由な制御)を取得できるためです。
「悪用された場合、QuadRooterの脆弱性が攻撃者にデバイスの完全な制御と、それらに関する機密の個人データおよび企業データへの無制限のアクセスを許可する可能性があります」とCheck Pointはブログの記事で説明しました。
さらに、rootアクセスは「キーロギング、GPS追跡、ビデオとオーディオの記録などの機能を攻撃者に提供する可能性もあります」。
Check Pointによると、QuadRooterは、クアルコムのチップセットを搭載したあらゆるデバイスで使用できます。これは大量の電話機です。 Samsung Galaxy S7、OnePlus 3、新しいMoto Xなどの一般的なデバイスはすべて、QuadRooterを使用しているハッカーに対して脆弱です。 Check Pointの研究者らがまとめた、ハッキングの影響を受けやすい最も一般的なデバイスのリストを次に示します。
- BlackBerry Priv
- ブラックフォン1とブラックフォン2
- Google Nexus 5X、Nexus 6、Nexus 6P
- HTC One、HTC M9およびHTC 10
- LG G4、LG G5、およびLG V10
- モトローラによる新しいモトX
- OnePlus One、OnePlus 2、およびOnePlus 3
- サムスンギャラクシーS7とサムスンS7エッジ
- ソニーXperia Zウルトラ
Check Pointは、4月にQualcommにこの問題を認識させ、「これらの脆弱性をそれぞれハイリスクとして分類し、相手先商標製品製造業者にパッチをリリースしたことを確認しました」と述べました。修正され、多くはまったく修正されません。
人々はただQuadRooterから守るために彼らのAndroidデバイスを更新することはできません。最初のクアルコムは修正を開発しなければなりませんそしてそれから製造業者に与えられなければなりませんそしてそれから無線キャリアによって消費者に配られなければなりません、多くの場合。これは重要なソフトウェア修正とそれを必要とする人々の間の多くのステップです。
そのプロセスは、Androidデバイスが安全でないことが多い理由の一部です。ほとんどのデバイスは、ユーザーをより安全にするアップデートを受け取ることができません。彼らは同梱のソフトウェアにこだわっています。
グーグルは、人々がAndroidのセキュリティを調べるよう奨励するために報奨金を使うことによってその役割を果たしている - アップルも同様に計画している - しかし、多くの脆弱性が残っている。
Check PointはPlayストアにアプリをリリースしたため、Androidユーザーは自分のデバイスがQuadRooterに対して脆弱かどうかを確認できます。 QuadRooterに関する同社のフルレポートを読むことができます。ここでは、QuadRooterがどのように機能し、どのようなデバイスが影響を受けるかが詳しく説明されています。