Qualcommチップに見つかった脆弱性の件、BlackBerry社に問い合わせたところ回答がきました。
こんにちは@BBB_Kuro!ブラックベリーは、「ASHmenianDevil’」として知られているCVE-2016―5340に記載されている問題を認識しています。
統合された修正を私たちのラボでテストしました。
まもなく報告を受け、出来る限り早くお客様が利用できるようにします。脆弱性は、BlackBerryのAndroidスマートフォンを含む大半のAndroidデバイスに影響を与えているが、我々はBlackBerryのセキュアブートチェーンのデザインは、この問題を緩和すると信じている。
ルートへの権限昇格は一時的なもので、この問題を悪用して永続的なルート権限を持つことは出来ない。ブラックベリーは、この脆弱性が悪用されるいう意識はない。
お客様がこの問題で危険にさらされる事はないと信じている。
5340については認識しているらしいのですが、残りはどうなの?というのをもう一度聞いてみました。
返事が来ました。
先に述べたこと以外コメントできない、それ以上の情報はブログを見てね、という回答です。
続きはWebでってやつですか。
ちなみにリンク先のブログには今回のQuadRooterの件、8月9日夜の時点で特に記載ありませんが、相変わらずセキュアセキュア言ってますね。
うーん、一般的に目に見えにくく、効果が実感しにくいセキュリティというものを自社の主力製品にするのであれば、こういう時こそわかりやすく他社に差を付けるチャンスだと思うのですよね。
4つのセキュリティホールのうちGoogleは一つだけしか9月に対応しないらしい、他に関しては情報がないというのが多くの人の現状だと思います。
今回も失望させてくれるなよ、と祈るような気持ちでの問い合わせでしたが。
まぁそれも無理な話なんでしょうねw
コメント