チェック・ポイント・ソフトウェア・テクノロジーズ（インターナショナル本社・イスラエル、ギル・シュエッド会長兼CEO）は、Android搭載デバイスに見つかった新たな脆弱性4件について、Check Point Blog上で詳細情報を開示するとともに、ユーザー自身がデバイスの脆弱性の有無を確認できるアプリ「QuadRooter Scanner」をGoogle Playで公開した。

　今回見つかった脆弱性「QuadRooter」は、Qualcomm製チップセットを採用する約9億台のAndroid搭載スマートフォンとタブレットに影響する。Qualcommは世界最大手のLTEチップセット・メーカーで、LTEモデム用ベースバンド・チップ市場では65％のシェアを占めている。4件の脆弱性のうち1件でも悪用された場合、権限昇格が行われ、デバイスのroot権限を取得される恐れがある。攻撃者は、不正なアプリを通じてQuadRooterを悪用できる。この脆弱性の悪用に特別な権限は不要であるため、インストール時に要求される権限に注意するだけでは、攻撃を防ぐことはできないという。

　QuadRooterを悪用されると、デバイスを完全に制御され、デバイス上の個人データや業務データに無制限にアクセスされる危険性がある。また、キー入力内容の記録やGPSによる位置情報の追跡、録画、録音などの不正活動が行われる可能性もある。

　問題のチップセットは、最新モデルやヒット商品を含む多くのAndroid搭載デバイスに採用されている。該当するデバイスは、「BlackBerry Priv」「Blackphone 1」「Blackphone 2」「Google Nexus 5X」「Nexus 6」「Nexus 6P」「HTC One」「HTC M9」「HTC 10」「LG G4」「LG G5」「LG V10」「New Moto X by Motorola」「OnePlus One」「OnePlus 2」「OnePlus 3」「Samsung Galaxy S7」「Samsung S7 Edge」「Sony Xperia Z Ultra」など。各デバイスの脆弱性の有無については、アプリ「QuadRooter Scanner」で確認することができる。

　QuadRooterは、Qualcomm製チップセットのソフトウェア・ドライバに存在する。脆弱性のあるドライバはデバイスの製造時に組み込まれるため、問題を修正するには、メーカーまたは通信事業者が提供するパッチを適用する必要がある。そして、メーカーや通信事業者がパッチを提供するためには、Qualcommから新しいドライバ・パックの提供を受けなければならない。チェック・ポイントでは、組織だけでなく、個人レベルでの対策を推奨している。