トレンドマイクロは4月5日、Android端末の97%にルート化の恐れがあるとして注意喚起を行った。

この問題は、Linuxカーネルにおける脆弱性「CVE-2015-1805」に起因するもので、2014年4月に修正、2015年2月に危険度評価「中」としてCVE識別番号が割り当てられていた。しかし、今年2月に脆弱性を突くエクスプロイトコードが確認され、現在も攻撃できることが判明。Googleは3月にAndroidの更新プログラムを公開した。なおGoogleは、問題の脆弱性を悪用するルート化アプリの削除対応を行っている。

「CVE-2015-1805」はLinuxカーネルバージョン3.18未満のすべてのOSに影響する。Android OSは現時点で最新版の「6.0 Marshmallow」のみがカーネルバージョン3.18を利用しており、それ以前の全バージョンが3.18未満のカーネルを利用していることから、影響を受けることがわかっている。

Googleが公表しているAndroidバージョン別シェアによれば、Marshmallowの割合はわずか2.3%に過ぎず、97%以上が被害を受ける対象となる可能性がある。Android OSの展開は通信事業者や端末ベンダーのポリシーに依存するため、6.0の提供に時間がかかる、あるいは提供が行われないケースもある。

Androidのバージョン別シェア

トレンドマイクロによると、この脆弱性が悪用された場合、OSカーネルへの書き込みが可能となり、ルート権限の取得によってAndroid端末上で利用者に見えない形でリモートコントロールなどのさまざまな不正な活動が実行できるようになるという。Googleが脆弱性を悪用するエクスプロイトコードへの対策を行っていることから、トレンドマイクロは「アプリは公式のGoogle Playからのみダウンロード・インストールするように」と呼びかけている。