「Android」脆弱性問題について緊急無料相談
Androidバージョン(4.3から5.0まで)個人情報流出の脆弱性
Qualcomm製CPU搭載のアンドロイド端末の一部に、安全性に欠点があるソフトウェア(netdデーモン)が搭載されているとの報道(※)を受け、無料相談を実施いたします。
nexusシリーズについては、月例アップデートの適用が必要です。
下記に該当する方、至急ご相談下さい。
- スマホを使っているが、セキュリティが不安
- 該当機種かどうか分からない
- 自分でOSのアップデート作業を行うのは不安がある
- バックアップを取るところから全て任せたい
- スマホ・タブレットの動作が重い、おかしい気がする
- メーカーのサポートに電話したが、つながらなくて困っている
- ※ 相談・診断が無料です。その他に発生する設定・修理は別途費用がかかります。
ドコモ、au、ソフトバンクのandroid端末
Androidタブレット
SIMフリースマートフォン
<脆弱性の内容>
Androidの脆弱性について、5年前から存在し、国内キャリア端末やSIMフリー端末を含め
影響範囲が比較的広いと思われる問題が公表されています。
Qualcomm製のCPUを搭載しQualcommの「テザリングコントローラー」を利用している端末について、
端末内の個人情報(SMSのログや通話記録など)を漏えいさせてしまう脆弱性が存在しました。
この脆弱性については、2016年5月の月例アップデートにより、Google Nexusシリーズの最新版では
OTAでパッチの提供が開始されています。
nexusシリーズをお使いの方は、かならずシステムアップデートを実施してください。
5月度のセキュリティアップデートでは、Qualcomm製のCPUを搭載したモデル以外にも、
「NVIDIA Tegra」を対象とした「NVIDIA Video Driver」についての特権昇格にかかわる深刻な脆弱性への対応など、
他にも多数のセキュリティパッチが提供されています。
6月度のセキュリティアップデートでは、Qualcomm 製ドライバーに関する権限昇格の脆弱性、
「メディアサーバー」でのリモートコード実行の脆弱性などに
対応するセキュリティパッチが提供されました。
7月度のセキュリティアップデートでは、「メディアサーバー」に関して「Critical」レベルの脆弱性7件を含む合計100件以上の脆弱性に
対応するセキュリティパッチが提供されました。
<Androidのセキュリティパッチについて>
Googleは当初、セキュリティアップデートを月例で提供することはしていませんでしたが、
2015年4月に発見された「Stagefright」(Androidno95%、全世界10億台が対象となる深刻な脆弱性:
メッセージアプリで受信した動画を再生するだけで端末が乗っ取られてしまいます)
へのセキュリティパッチの提供以降、毎月の定期更新を行う体制に変更されました。
パッチは「Android Open Source Project」を経由して一般にも公開されています。
参考:「Android Security Bulletins」
参考:「Google、Nexusシリーズ向けに“月例セキュリティパッチ”提供開始、Samsungも同様の動き」(internet watch)
※「Stagefright」について
GooglePlayで提供されている「Stagefright Detector」というアプリ
(脆弱性を発見したセキュリティ企業Zimperiumが提供しています)
により、自分の端末をスキャンして脆弱性を調べることができます。
参考:「Stagefright Detector」(Google Play)
<Android端末を安全に使うには>
少し古い話題になりますが、2014年に問題となった「WebKit WebView」の脆弱性に関する問題では、
Androidのバージョンにより対応が分かれました。
Android4.3までは、「標準ブラウザ」としてOSと一体化していたため、OSのアップデートを行う必要があり、
脆弱性に対応したセキュリティパッチの提供はメーカーによりまちまちとなってしまいました。
Android4.4以降は「Chrome WebView」に切り替わっているため、Androidのバージョンが古いままの端末には、
パッチが提供されないままとなっている可能性があります。
Androidについては、OSのメジャーアップデートに伴い、「Open Source」で開発されたコンポーネントから、
Googleが開発したコンポーネントに切り替わる、セキュリティが向上のための施策が盛り込まれるなどの対処がされていますが、
Nexusシリーズ以外では、公式アップデートでの提供はメーカー次第となっています。
OSのバージョンが異なる製品が各社から販売され、アップデートの状況が異なる「OSの断片化」や
OSアップデートやセキュリティパッチの提供がメーカーによって異なる「サポート期間の不透明さ」が
Androidにはあります。安全につかうためには下記のような対応をおすすめいたします。
- こまめにシステムアップデートを適用する。
- セキュリティ対策のアプリを利用する。
- 定期的にアップデートを取り、問題が起きても初期化(工場出荷時に戻す)しても大切なデータが残るようにする
- よくわからない相手からのメールやメッセージには注意をし、リンクをタップしてWEBページを開かない
- あやしげなアプリ(省電力やメモリークリーナーなど無料アプリなどに多いと言われています)はインストールしない
- あやしげなWEBサイトや広告は開かない
PCデポでは、クラウドバックアップの提供や端末アップデートを店頭でサポートするなど、詳しくない方でも安心してお使いいただけるよう
技術サポートを提供しています。
「急にネットが重くなった」「起動に時間がかかる」「変な画面が出る」といった不具合やトラブルかな?という症状がありましたら
ぜひお近くのPCデポまでお越しください。
技術者常駐の「パソコンクリニック」「Dr.Smart」では、”iPhone・iPad・スマートフォン・タブレット総合サポートセンター”を展開しています。
相談無料、他店購入品歓迎です。
緊急対応
| メニュー | 会員 | 一般 |
| 緊急対応(※) | 0円 | 6,000円 |
|---|
- 価格は税別表記です。
- お持込の際には、付属のACアダプタを一緒にお持ちください。
- 上記対象モデルに該当するか分からない場合も無料相談いたします。
- ※ 相談・診断が無料です。その他に発生する設定・修理は別途費用がかかります。
- ※ OTAでのOSアップデードを実施します。
参考:EXPLOITING CVE-2016-2060 ON QUALCOMM DEVICES(FireEye/英文)
参考:Qualcomm flaw puts millions of Android devices at risk(pcworld/英文)