Snapdragonを採用した端末に使われている Android にルート権限を取得される脆弱性が発見 半導体業界 2016年03月20日 PCWatch経由。Snapdragonにルート権限を取得される脆弱性が発見PCWatch の記事がアレで一瞬 SoC のメモリ保護機能乗っ取りの話かと思いましたが、Qualcomm が配布している Snapdragon 向け Android の脆弱性が見つかったというお話です。 おさらいすると、Google が開発/公開する Android はほぼ Nexus 向けで、様々なシステム上での動作が保証されている訳ではありません。大体の場合、Qualcomm や Intel、TI、NVIDIA などの SoC メーカーが自社チップで最適な動作をするようにオリジナルを改変して端末メーカーに配布、端末メーカーはこれをさらに改変したり自社アプリを追加するなどしてビルドし、端末に乗せるという流れです。これの Qualcomm 改変版にセキュリティホールがあったというのが Trend Micro の主張です。それが事実だとしても、そうでないとしても、修正したバージョンを Qualcomm が用意したところで、各端末メーカーが本体アップデートを行うことは (最新のごく一部を除いて) ないでしょうから、root 権限が乗っ取られる前に自分で root 化してしまうのが潔いかと。(違 http://okajimania.or-hell.com/lsi_news/snapdragon%E3%82%92%E6%8E%A1%E7%94%A8%E3%81%97%E3%81%9F%E7%AB%AF%E6%9C%AB%E3%81%AB%E4%BD%BF%E3%82%8F%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%20aSnapdragonを採用した端末に使われている Android にルート権限を取得される脆弱性が発見 PR
