AndroidのQualcommチップセット向けドライバに脆弱性、多数のAndroid端末に影響 20
ストーリー by hylom
アップデートがリリースされないと対応もできないという 部門より
アップデートがリリースされないと対応もできないという 部門より
多くのスマートフォンに採用されているQualcommのチップセットに脆弱性が発見された(INTERNET Watch、ZDNet Japan)。発見された脆弱性は合計4件(CVE-2016-2503、CVE-2016-2504、CVE-2016-2059、CVE-2016-5340)。
CVE-2016-2503およびCVE-2016-2504は細工されたアプリケーション経由で攻撃者が特権を得られるという脆弱性。また、CVE-2016-2059は「Qualcomm Innovation Center(QuIC)」などの製品で使われているLinuxカーネル3系のIPC router kernel module経由で権限を奪取される脆弱性で、CVE-2016-5340は同じくQuICで使われているLinuxカーネル3系向けのパッチの不具合でアクセス制限をバイパスされるというもの。いずれの脆弱性も、悪用されることで攻撃者がroot権限を取得できる可能性がある。
これにあわせ、この脆弱性を発見したセキュリティ企業Check Point Software Technologiesが脆弱性の有無を確認できるアプリ「QuadRooter Scanner」をGoogle Playで公開している(Check Pointのブログ)。
AndroidのVerify Apps機能はQuadRooterをブロックすることが判明 (スコア:0)
標準インストールされているセキュリティツールがちゃんとブロックしてくれるそうです
http://www.androidcentral.com/google-confirms-verify-apps-can-block-ap... [androidcentral.com]
Re:AndroidのVerify Apps機能はQuadRooterをブロックすることが判明 (スコア:1)
ちなみに、OSのバージョンが4.2以上の場合だそうです。
それより下の方は…
Re: (スコア:0)
> それより下の方は…
鉄壁シャープ端末の話が他で上がってますが、
Androidだとメーカー差異があるので攻撃成立に達しないケースが多いですからね
Re: (スコア:0)
4.2以前もGoogle開発者ツール経由での検知は行えてるはずだけれど・・・
OSレベル対応じゃないんでブロックとかは難しいのかもしれんね
どちらにしてもPlayStoreに登録されているアプリは同等のアンチウィルスフィルターを通過したものしか登録されてませんので
これまでどおり、怪しげな出処のアプリを使わなければこの問題が表面化することはないかと
Re: (スコア:0)
信者って程でもないが4.4 KitKatのデザインが好き(というか5.0 Lollipopのデザインが好きになれない)のでそのまま使ってる俺はいる
え、6.0? 知らない子ですね……。
Re: (スコア:0)
まあそういう好みはあるわな。俺は気にしないのだが。
6.0?6.1にしちゃったんで6.0のことは忘れました。
Re: (スコア:0)
えっ 6.1?
6.0.1 ではなく?
具体的にどの機械ですか?
#6.1って知らないんであるならマジで教えて欲しい
Re: (スコア:0)
> アップデートしたくてもできない事実を認めればいいのに。
iOS「アップデートしたくなくてもしろ、さもなければ即セキュリティサポート打ち切りだ」
Re: (スコア:0)
だがちょっと待ってほしい。多様性とやらのせいで4.4以降でも Verify Apps が無効ってこともあり得るのではないか?
(4.3 以前で有効、ってパターンはなさそうだが)
Re: (スコア:0)
話がなぜ戻るのか不明だが、
GooglePlayから入れればスキャン済みなので問題ない
GooglePlay以外から手動で入れるなら
そもそもAndroidの標準機能として
「Verifyしないで強制インストール」することもできるんだけどそれはご存じないですか?
iOSのように「少しでも自由がほしければいきなり脱獄という最高リスク行為に走らざるを得ない」
のとは違うんですよ、
そこをよく理解してから発言したほうがいいですね
Re: (スコア:0)
どっかで見た話のうろ覚え転記ですが
iPhone信者「Androidはrootが取れるような穴があるから危険!Androidは危険!Androidは危険!」
iPhone信者「iPhoneは脱獄すればすごく快適に使えるからiPhone最高!脱獄iPhone最高!iPhone最高!」
ここ最近で新規で売れてる中国や新興国のiPhoneは大半が脱獄前提になってる事実とあわせて面白いと思いましたね
root剥奪ツールの開発に (スコア:0)
使えないんですかね。
シャープとかシャープとかシャープとかシャープとかの。
# 今だ! SH Break!
Re:root剥奪ツールの開発に (スコア:1)
Xperia も、Z4 から Kernel 改変のチェック機構が厳しくなって、ブートローダアンロックなしでの Rooting は難しくなった。一応 Temporary root は最近できるようになったらしいけど。
ブートローダアンロックは国内版は不可、海外版は公式に可能だが DRM キーが削除されるためカメラ性能が低下する。
アンロックを維持しつつ DRM キーを復活させるツールをどこかで見た覚えがあるが、64bit SoC の対応は難しいと聞いた。
Re: (スコア:0)
そうか。シャープ端末が変な人に嫌われる理由は、安全だからか。
#iphoneとかガラケーもそうなのかな。
Re: (スコア:0)
iPhoneはまったく逆で一番危険でやりたい放題されてるほうだね
とくに最近の主戦場になってる中国など新興国では
脱獄済みで怪しいゲーム満載にされた状態で売ってるほうが大多数
Re: (スコア:0)
ガラケーはroot乗っ取りのリスクは極めて低いけど
ネット接続周りのもろさはボロボロなんでネットバンキングとかそういう類には
絶対に使っては行けない代物になってる
まあ、各社もサポート外しだしてるけど
Re: (スコア:0)
サポート外しはわかるけど
ボロボロはどの辺が?TLSが1.0までしか対応していないところでしょうか?
新たな手口 (スコア:0)
Check Point Software Technologiesが脆弱性の有無を確認できるアプリ「QuadRooter Scanner」をGoogle Playで公開している
よくわからん人向けに
「検証アプリ(のフリしたBOT製造機)」を
ストアにあげちゃう案件が発生しそう
よくわからん人からすると
「知らんよそんな会社」なわけで
こういうツールは
Google自身が作るか代理であげてほしいな
最低限でもこの手のツールは
危険なアプリ表示を徹底させてほしいところ
Re: (スコア:0)
QuadRooter Scannerで確認しようとしたら2.3には非対応で確認すらできなかった…