Check Point Software Technologies、Qualcommのチップセットに4件の脆弱性を確認
Check Point Software TechnologiesはQualcommのチップセットに4件の脆弱性を確認した。BlackBerry Priv、Blackphone 1 and Blackphone 2、Google Nexus 5X, Nexus 6 and Nexus 6P、HTC One、HTC M9 and HTC 10、LG G4, LG G5, and LG V10、New Moto X by Motorola、OnePlus One、OnePlus 2 and OnePlus 3、Samsung Galaxy S7 and Samsung S7 Edge、Sony Xperia Z Ultra、などにQualcommのチップセットが使用されている。
同社の研究チームによると、これらの4つの脆弱性のセットをQuadRooterと命名した。QuadRooterはQualcommチップセットを使用しているAndroid端末9億台に影響を与え、この4件の脆弱性のうち1件でも脆弱性が実行されると、攻撃者にデバイスへのルートアクセス取得する目的で権限昇格することが可能になり、悪用されるとデバイスを完全制御され、無制限に機密情報へアクセスされる恐れがある。また、キーロギングやGPSトラッキング、ビデオなどの録画なども可能となる。この脆弱性の攻撃には不正アプリのインストールが必要となるため、アプリのインストールの際には正規サイトのGoogle Playからダウンロードするよう推奨している。
