is702
ニュース

97%のAndroid端末に深刻な脆弱性

2016/04/06

トレンドマイクロは4月5日、公式ブログで「97%のAndroid端末にルート化の恐れ、深刻な脆弱性『CVE-2015-1805』」と題する記事を公開しました。

この脆弱性「CVE-2015-1805」は、「カーネルバージョン3.18未満のAndroid端末すべて」に影響を与えるとされています。Android OSでは、最新版のMarshmallow(6.0)のみがカーネルバージョン3.18を使用しているため、それ以前の全バージョンが問題を抱えていることになります。Marshmallowのシェアは、現在2.3%に過ぎず、残り約97%という、膨大な数のAndroid端末に、脆弱性が残っている状況です。

類似の脆弱性には、ルート権限を取得する「TowelRoot(CVE-2014-3153)」や「PingPongRoot(CVE-2015-3636)」がありますが、「CVE-2015-1805」に対する更新プログラムがメーカーなどから提供されるかは定かではありません。

すでにこの脆弱性を突くためのさまざまなエクスプロイトコードも確認されており、トレンドマイクロでは、この脆弱性を利用しルート化を行う攻撃が発生すると予測しています。サイバー犯罪者は、ルート権限を得ることにより、Android端末上で様々な不正な活動を実行でき、DoS攻撃を引き起こすといった事態が想定されています。

端末を保護するためには、アプリはGoogle Play など公式の信頼できるサイトからダウンロードし、インストールしてください。また、問題の脆弱性を悪用する不正アプリを検出するためにセキュリティソフトを最新の状態で利用しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ