Qualcomm製チップを搭載した「Android」スマートフォンとタブレットに、新たに4件の脆弱性が存在することが分かった。これらの脆弱性が悪用されると、攻撃者は感染したデバイスを完全に乗っ取ることが可能になる恐れがある。

この4つの脆弱性は「Quadrooter」と呼ばれるもので、これらを発見したCheck Pointの研究者らによると、スマートフォンやタブレット10億台近くに影響するという。

攻撃者は、ユーザーに悪意のあるアプリをインストールするよう誘導する必要があるが、こうしたアプリは特別な許可なくインストールされる仕組みになっていると考えられる。

これらの脆弱性が悪用された場合、攻撃者はルートアクセスを獲得することが可能になり、これにより、感染したAndroid端末や内部のデータ、さらにカメラやマイクを含むハードウェア自体へのフルアクセスが可能になる。

Googleの広報担当者は、これらの脆弱性のうち1件については、9月のアップデートで修正される見込みだとした。

とはいえ、Qualcommは既にパートナー企業向けに修正コードを提供していることから、スマートフォンメーカー各社が個々の端末向けにパッチを提供する可能性はある。

Check Pointでモビリティ製品管理を統括するMichael Shaulov氏は2週間前、筆者にこう語っていた。「Qualcommは開発チェーンの中で重要な立場にある。スマートフォンメーカーは、AndroidのオープンソースコードをGoogleから直に入手するわけではなく、実際はQualcommから取得しているためだ」