脆弱性の件BlackBerryから返事が来た

BBNews


Qualcommチップに見つかった脆弱性の件、BlackBerry社に問い合わせたところ回答がきました。

[News]クアルコムチップのセキュリティホール、通称QuadRooter見つかる BlackBerry PRIVにも関係あり
攻撃者は、ユーザーに悪意のあるアプリをインストールするよう誘導する必要があるが、こうしたアプリは特別な許可なくインストールされる仕組みになっていると考えられる。 これらの脆弱性が悪用された場合、攻撃者はルートアクセスを獲得することが可能にな...

こんにちは@BBB_Kuro!ブラックベリーは、「ASHmenianDevil’」として知られているCVE-2016―5340に記載されている問題を認識しています。

統合された修正を私たちのラボでテストしました。
まもなく報告を受け、出来る限り早くお客様が利用できるようにします。

脆弱性は、BlackBerryのAndroidスマートフォンを含む大半のAndroidデバイスに影響を与えているが、我々はBlackBerryのセキュアブートチェーンのデザインは、この問題を緩和すると信じている。
ルートへの権限昇格は一時的なもので、この問題を悪用して永続的なルート権限を持つことは出来ない。

ブラックベリーは、この脆弱性が悪用されるいう意識はない。
お客様がこの問題で危険にさらされる事はないと信じている。

5340については認識しているらしいのですが、残りはどうなの?というのをもう一度聞いてみました。

返事が来ました。

先に述べたこと以外コメントできない、それ以上の情報はブログを見てね、という回答です。

続きはWebでってやつですか。

ちなみにリンク先のブログには今回のQuadRooterの件、8月9日夜の時点で特に記載ありませんが、相変わらずセキュアセキュア言ってますね。

うーん、一般的に目に見えにくく、効果が実感しにくいセキュリティというものを自社の主力製品にするのであれば、こういう時こそわかりやすく他社に差を付けるチャンスだと思うのですよね。

4つのセキュリティホールのうちGoogleは一つだけしか9月に対応しないらしい、他に関しては情報がないというのが多くの人の現状だと思います。

今回も失望させてくれるなよ、と祈るような気持ちでの問い合わせでしたが。
まぁそれも無理な話なんでしょうねw

コメント

タイトルとURLをコピーしました