あなたのスマホも例外ではない！Android端末で圧倒的シェアを誇るQualcomm製のチップセットに脆弱性が発見される

セキュリティ事業部の宇野です。

スマートフォンは周りを見ても持っていない人はいないといっても過言ではないほど普及しています。

ですが先日、Qualcommというメーカーが作っているチップセット（ざっくりいうとCPUのこと=スマホやコンピュータの頭脳）に関連するソフトウェアドライバに脆弱性が4件発見されたとの報道がありました。

具体的な悪用方法として、細工したアプリケーションをダウンロードさせ端末の制御を奪われると、端末内のデータへ制限なくアクセスされたり、キー入力の情報の窃取をはじめ、GPS（地球上の現在位置を、人工衛星からの電波で測り知る装置。全地球測位システム）での端末の追跡、音声や動画の録画なども可能となるそうです。

Qualcomクアルコムは元々、auの3Gに採用されている通信方式である、「CDMA 2000 1X」などを主導したメーカーで、LTEの特許も数多く取得しており、通信技術には定評があります。このモデムの性能をいかし、コンピュータの頭脳であるアプリケーションチップを組み込んだSnapdragonを開発しました。

出典：http://www.digimonostation.jp/0000047214/

Snapdragonが導入されている対象端末としては「Google Nexus 5X」「Sony Xperia Z Ultra」「HTC One」「Samsung Galaxy S7」「BlackBerry Priv」などがあり、世界中の約9億台以上のスマホに影響があるとのこと。
上記のスマホ端末を持っている人は要注意です。
対策としては、

端末に脆弱性が含まれるか検証できるアプリ「QuadRooter Scanner」をGoogle Playにて公開。脆弱性を攻撃するためには、攻撃者が悪意あるアプリを端末利用者によってインストールさせる必要があることから、アプリをインストールする際は、信頼できないアプリストアを避けてGoogle Playからダウンロードし、要求される権限などへも注意を払うなど、慎重な対応を求めている。
出典：http://www.security-next.com/072644

IT関連のセキュリティはIT技術者や企業が意識すればいいと思いがちですが、意外とあなたの身近に存在しているのです。スマホを持っているのならば一層スマホのセキュリティを意識してほしいと切に願います。