Android端末の97%にルート化される恐れがある脆弱性 - トレンドマイクロ

トレンドマイクロは4月5日、Android端末の97%にルート化の恐れがあるとして注意喚起を行った。

この問題は、Linuxカーネルにおける脆弱性「CVE-2015-1805」に起因するもので、2014年4月に修正、2015年2月に危険度評価「中」としてCVE識別番号が割り当てられていた。しかし、今年2月に脆弱性を突くエクスプロイトコードが確認され、現在も攻撃できることが判明。Googleは3月にAndroidの更新プログラムを公開した。なおGoogleは、問題の脆弱性を悪用するルート化アプリの削除対応を行っている。

「CVE-2015-1805」はLinuxカーネルバージョン3.18未満のすべてのOSに影響する。Android OSは現時点で最新版の「6.0 Marshmallow」のみがカーネルバージョン3.18を利用しており、それ以前の全バージョンが3.18未満のカーネルを利用していることから、影響を受けることがわかっている。

Googleが公表しているAndroidバージョン別シェアによれば、Marshmallowの割合はわずか2.3%に過ぎず、97%以上が被害を受ける対象となる可能性がある。