...

9 億台以上の Android 搭載デバイスに影響する新たな脆弱性

by user

on
Category: Documents
14

views

Report

Comments

Transcript

9 億台以上の Android 搭載デバイスに影響する新たな脆弱性
2016 年 8 月 16 日
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
【メディアアラート】
QuadRooter: 9 億台以上の Android 搭載デバイスに影響する新たな脆弱性
世界最大手の Qualcomm®製チップセットを採用したデバイスで root 権限を取得されるおそれ
ゲートウェイからエンドポイントまでの包括的セキュリティを提供する Check Point Software Technologies Ltd.
(インターナショナル本社:イスラエル、会⻑兼 CEO:ギル・シュエッド、以下チェック・ポイント)は、Android 搭載デバイスに
⾒つかった新たな脆弱性 4 件について、Check Point Blog 上で詳細情報を開示するとともに、ユーザ自身がデバイスの脆
弱性の有無を確認できるアプリ「QuadRooter Scanner」を Google Play で公開しました。
今回⾒つかった脆弱性は、Qualcomm®製チップセットを採用する約9億台のAndroid搭載スマートフォンおよびタブレットに
影響します。Qualcommは世界最大手のLTEチップセット・メーカーであり、LTEモデム用ベースバンド・チップ市場では65%
のシェアを占めています。4件の脆弱性のうち1件でも悪⽤された場合、権限昇格が⾏われ、デバイスのroot権限を取得される
おそれがあります。
攻撃者は、不正なアプリを通じてQuadRooterを悪⽤できます。この脆弱性の悪⽤に特別な権限は不要であるため、インスト
ール時に要求される権限に注意するだけでは、攻撃を防ぐことはできません。
【QuadRooterとは】
チェック・ポイントのモバイル脅威リサーチ・チームは、一連の脆弱性を「QuadRooter」と名付け、米国ネバダ州ラスベガスで開
催されたハッキング・カンファレンス「DEF CON 24」にて詳細を発表しました。QuadRooterは、Qualcomm製チップセットを
採用したAndroid搭載デバイスに存在する脆弱性4件の総称です。
QuadRooterの詳細レポート(英文)はこちらからダウンロードいただくことができます:
http://www.checkpoint.com/quadrootermtp
【QuadRooter を悪用された場合のリスク】
QuadRooter を悪用された場合、デバイスを完全に制御され、デバイス上の個人データや業務データに無制限にアクセスされ
るおそれがあります。また、キー⼊⼒内容の記録や GPS による位置情報の追跡、録画、録⾳などの不正活動が⾏われる可
能性もあります。
【対象となるデバイスの例】
問題のチップセットは、最新モデルやヒット商品を含む、多くのAndroid搭載デバイスに採用されています。該当するデバイスの
例を次に⽰します。

BlackBerry Priv

Blackphone 1、Blackphone 2
©2016 Check Point Software Technologies Ltd. All rights reserved

Google Nexus 5X、Nexus 6、Nexus 6P

HTC One、HTC M9、HTC 10

LG G4、LG G5、LG V10

New Moto X by Motorola

OnePlus One、OnePlus 2、OnePlus 3

Samsung Galaxy S7、Samsung S7 Edge

Sony Xperia Z Ultra
お持ちのデバイスの脆弱性の有無については、こちらのアプリ「QuadRooter Scanner」で確認することができます。
https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
画像:QuadRooter Scanner の操作画面
【リスクにさらされる Android 搭載デバイスと課題】
QuadRooter は、Qualcomm 製チップセットのソフトウェア・ドライバに存在します。そのため、同チップセットを採用するすべて
の Android 搭載デバイスが影響を受けます。チップセット・コンポーネント間の通信を制御するこのドライバは、デバイス・メーカ
ーが自社デバイスに使用する Android ビルドに組み込まれます。
脆弱性のあるドライバはデバイスの製造時に組み込まれるため、問題を修正するには、メーカーまたは通信事業者が提供する
パッチを適用する必要があります。そしてメーカーや通信事業者がパッチを提供するためには、Qualcomm から新しいドライバ・
パックの提供を受けなければなりません。
この問題は、Android のセキュリティ・モデルに潜む本質的なリスクを象徴しています。つまり、重要なセキュリティ・パッチをエンド
ユーザの元に届けるまでには、サプライ・チェーンを構成する複数の組織を経由しなければならないのです。エンドユーザは、自身
のデバイスやデータを保護するため、パッチが提供され次第、速やかに適用する必要があります。チェック・ポイントは組織だけで
なく、個人レベルでの対策を推奨いたします。
©2016 Check Point Software Technologies Ltd. All rights reserved
【QuadRooter の悪用から保護するための推奨項目】
全般および社員の個人所有デバイスを保護するには?
チェック・ポイントでは以前から、Android 搭載デバイスを安全に使用するための対策として、次のベスト・プラクティスの実践を
推奨しています。
 最新のアップデートが提供され次第、速やかに適用する。アップデートには、デバイスやデータを保護するための重要
なセキュリティ・パッチが含まれています。
 デバイスの root 化に伴うリスクを理解する。root 化が危険であるのは、ユーザ自身が実施する場合も、攻撃者に
よって⾏われる場合も変わりありません。
 アプリのインストール要求に注意する。インストールを許可する前に、正規のアプリかどうかを確認する必要があります。
 .APK ファイルでのアプリのインストールや、サードパーティ・ストアからのダウンロードを避ける。Google Play 以外から
アプリをダウンロードしないようにすれば、不正なアプリをインストールしてしまうリスクを最⼩限に抑えられます。
 アプリ・インストール時に要求される権限をよく確認する。不⾃然な権限や必要以上の権限を要求するアプリ、⼤量
のストレージやバッテリーを消費するアプリには注意が必要です。
 信頼できる既知の Wi-Fi 以外は使用しない。外出中は、信頼に足る業者が提供していると確認できる Wi-Fi の
みを利⽤します。
 個人、組織を問わず、モバイル・セキュリティ・ソリューションの導入を検討する。ソリューションでは、マルウェアが組み込
まれたアプリなど、デバイス上の不審な活動を検出できる必要があります。
組織支給のデバイスの保護対策
QuadRooter を悪用する攻撃に業務で利⽤中のエンドユーザが気付くことは困難であるため、⾼度なモバイル脅威対策ソリ
ューションを Android 搭載デバイスに導入する必要があります。
個人所有の Android 搭載デバイスを業務に使用している場合(BYOD)の保護対策
 ⾼度なモバイル脅威を検出、防御するモバイル・セキュリティ・ソリューションを組織として導⼊する。
 モバイル・チーム、IT チーム、セキュリティ・チームから、組織支給デバイスのセキュリティ対策についての情報を得る。
 デバイス上での不正な活動を監視する個⼈向けのモバイル・セキュリティ・ソリューションを導⼊する。
⾼度なセキュリティ・リスクから組織のネットワークを守ることは今⽇の経営命題の 1 つとなっています。チェック・ポイントの提供す
る Mobile Threat Prevention は業界随一のセキュリティ・レベルとシームレスな導入、脅威の可視性によって組織のモバイ
ル・デバイスやデータに対するサイバー攻撃のリスクを最小限に抑えることができます。
・ ⾼度なモバイル脅威にも対応するセキュリティ・ソリューション「Check Point Mobile Threat Prevention」:
http://www.checkpoint.co.jp/products/mobile-threat-prevention/index.html
・ モバイル脅威対策のご紹介動画:
https://youtu.be/kT6GYluhVu4?list=PLMAKXIJBvfAjNLdiAEhs2OJgF44jcEtHP
・ Mobile Threat Prevention の導⼊事例 (Samsung Research America) :
©2016 Check Point Software Technologies Ltd. All rights reserved
http://www.checkpoint.co.jp/data/CS_samsung.pdf
■チェック・ポイントについて
ONE STEP AHEAD
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com )は、あらゆる規模の組織に対応する世界トップク
ラスのセキュリティ・リーディング・カンパニーです。業界随⼀の検出率を誇る先進のセキュリティ対策により、お客様のネットワーク
をマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的
なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。世界の
10 万以上の組織・企業がチェック・ポイントの
セキュリティ製品を利⽤しています。
チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロ
ジーズ株式会社は、1997 年 10 月 1 ⽇設⽴、東京都新宿区に拠点を置いています。
©2016 Check Point Software Technologies Ltd. All rights reserved
####
《本件に関するお問い合わせ先》
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
広報代⾏ 株式会社プラップジャパン
担当 マーケティング ⽯⿊・溝口
担当 高橋・南宮
Tel: 03-5367-2500 / Fax: 03-5367-2501
Tel: 03-4580-9109 / Fax: 03-4580-9135
Email: [email protected]
Email: [email protected]
©2016 Check Point Software Technologies Ltd. All rights reserved
Fly UP