情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

FireEye、Qualcomm製のソフトウェアに脆弱性を発見、多くのAndroid端末が影響

by ·

  • 元記事:Exploiting CVE-2016-2060 on Qualcomm Devices
  • HP:FireEye
    • 発表日時 2016/5/5

    Qualcommのチップやコードを採用したAndroid端末に脆弱性が存在することをFireEyeが発見し、情報を公開した。同社によると、この脆弱性は5年前から存在し、数百種類のモデルのAndroid端末が影響を受ける恐れがある。
    同社によると、この脆弱性はQualcomm製のソフトウェアパッケージに存在し、netd デーモンのinterfaceパラメータの不適切な入力サニタイジングに起因する。この脆弱性が悪用されると、ローカル権限昇格によりSMSデータベースや通話履歴などが閲覧される恐れがある。脆弱性の悪用には2種類の方法があり、一つはロックが解除された端末へ物理的にアクセスすること、もう一つはデバイスに不正アプリをインストールすることであるが、後者ではGoogle Playで不正と検知されない恐れがある。
    2011年にQualcomm 製チップやコードを使用したAndroid 2.3.xが公開され、Android 5.0、4.4、4.3、4.0.3が影響することが確認されている。 Qualcommは2016年3月上旬にすべてのOEMにこの件を知らせており、各OEMがアップデートを提供する必要があるが、多くの端末はサポートが終了しており、パッチが公開されていないため多数の端末に脆弱性が存在したままとなる恐れがある。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ