攻撃者は、ユーザーに悪意のあるアプリをインストールするよう誘導する必要があるが、こうしたアプリは特別な許可なくインストールされる仕組みになっていると考えられる。
これらの脆弱性が悪用された場合、攻撃者はルートアクセスを獲得することが可能になり、これにより、感染したAndroid端末や内部のデータ、さらにカメラやマイクを含むハードウェア自体へのフルアクセスが可能になる。
Googleの広報担当者は、これらの脆弱性のうち1件については、9月のアップデートで修正される見込みだとした。
とはいえ、Qualcommは既にパートナー企業向けに修正コードを提供していることから、スマートフォンメーカー各社が個々の端末向けにパッチを提供する可能性はある。
クアルコム製チップ搭載の「Android」端末にぜい弱性が発見された模様。
このぜい弱性を利用する事で端末を乗っ取ることが可能になるそうです。
ちなみに対象端末にBlackBerry PRIVも含まれています。
発見されている4件中1件はGoogleが9月のAndroidのセキュリティアップデートで対応予定だそうです。
残り3件の対応がどうなるのか非常に興味深いです。
すでにQualcommからはパートナー企業に修正コードが渡っているとの話なので、日頃セキュリティを売りにしているBlackBerryなので今後の対応の早さが問われるところだと思います。
とりあえずどうするつもりなのかBlackBerryHelpのアカウントに問い合わせてみました。
返事が来たらまた掲載したいと思います。
コメント