一応ご確認を・・・
INTERNET Watchの記事に、 Qualcommチップセットの脆弱性「QuadRooter」、9億台以上のAndroid端末に影響 てのがありました。
Check Point Software Technologiesは、9億台以上のAndroid端末が搭載しているQualcommチップセットに4件の脆弱性があることを公表し、脆弱性の有無を確認できるアプリ「QuadRooter Scanner」をGoogle Playで公開したそうです。
詳細は記事に譲りますが、対象が全世界で9億台となるとトンデモナイ数ですね。既に4件の脆弱性のうち、CVE-2016-2503、CVE-2016-2504の2件については、Googleの月例のセキュリティアップデートですでに修正プログラムが配布されているそうですが、Nexus端末以外については各OEMからの配布になるでしょうから、まだ放置されている端末がほとんどだと思います。
ちなみに、中の人の旧端末であるNexus5もSnapdragon 800「MSM8974」を搭載してますので、アプリ「QuadRooter Scanner」をインスコして調べてみました。
調べた結果・・・
Nexus端末ですのでCVE-2016-2503、CVE-2016-2504の2件については、修正済みで検出されませんでしたが、脆弱性「CVE-2016-5340」についてはガッツリ検出されてしまいました。
脆弱性が修正されるまではGoogle Play以外からアプリをインストールしないことぐらいしか対応策がありませんので、対応端末をご利用の方はアプリのインストールの際はくれぐれもご注意ください。