ニュース

Snapdragonにルート権限を取得される脆弱性が発見

〜広範囲なスマートフォンやIoT機器に影響の可能性

 Trend Microは14日、Qualcomm製SoCであるSnapdragonを採用したAndroid端末の防御システムの穴を発見。これを悪用し、攻撃者が端末のルート権限を取得できることを発表した。

 Trend Microの説明では、これがSnapdragonの一部のモデルのみなのか、全てに共通する問題なのかは明らかにされていないが、Snapdragonシリーズは膨大な数のスマートフォンに採用されており、Trend MicroではNexus 5/6/6PおよびGalaxy Note Edgeでこの問題を再現できたという。

 さらに、SnapdragonシリーズはIoT機器への浸透も始まっている。IoT機器は、使い捨て感覚で利用される安価なものもあり、それらはセキュリティアップデートが考慮されていないものもある。今回の脆弱性とは別の問題だが、同社では、IoT機器の脆弱性について、IoT対応の子どものおもちゃをハッキングし、子どもがおもちゃに話しかけることなどを盗み聞いたり、IoT対応のペースメーカーをハッキングし、停止させる実験も行なわれていることを引き合いに出し、IoT端末のセキュリティに関する警鐘を鳴らしている。

(若杉 紀彦)