Galaxy Note 7のバッテリ発火問題

9月2日、Galaxy Note 7のバッテリ発火問題を受けてSamsungがリコールを発表しました。

• 씨넷코리아 | 삼성전자 “⁠갤럭시노트7, 전량 새제품 교환⁠”

Galaxy Note 7は、好評のGalaxy 7シリーズに続く端末でiPhone 7キラーとも呼ばれ、全世界で250万台を販売しています。Samsungは、今回の問題を受けて、全世界での出荷を停止するほか、韓国国内では9月19から端末交換を開始する予定としています。国内の販売開始時期は不明ですが、今回の問題を受けて見直しが行われると思われます。

「爆発」とセンセーショナルに取り上げているサイトもありますが、Apple insiderではひどく端末が焼けている写真を公開しています。

• Samsung stops shipments of 'exploding' Galaxy Note 7 phones

Samsung USは、これまで全世界で35件の報告があったことと、バッテリセルに問題が発見されたことをウェブサイトに掲載しています。

• [Official Statement] Galaxy Note7 - Samsung Newsroom

Galaxy Note 7のバッテリセルは、Samsung SDIで生産されて、これをDongguan ITM Electronicsと言う中国の協力会社へ送って、バッテリパックの形にしています。

このバッテリパックにする段階で、何らかの欠陥が生じて今回の問題が発生したのではないかと指摘されています。いまのところ、Samsungは原因を明らかにしておらず、今後、明らかになると思われます。

国内にもバッテリ問題の余波が！

Galaxy Note 7は、国内未発売の端末ですが、海外から持ち込みされる可能性を加味してか、国土交通省は、乗客に対して以下の周知を行うように航空会社へ要請をしています。

• 機内では端末の電源を切ること
• 機内では端末の充電を行わないこと
• 端末を受託手荷物として預け入れないこと

• 報道発表資料：サムスン電子社製ギャラクシーノート７の航空機への持ち込みについて - 国土交通省

国土交通省まで出てくると、これまでもあった同様の話と済まなくなっており、影響範囲が大きくなっています。

月例セキュリティアップデートで「QuadRooter」問題修正へ

各社が実施している月例セキュリティアップデートで、9億台以上のAndroid端末に影響があるといわれるクアルコム製チップセットが起因する脆弱性「QuadRooter」の修正が進んでいます。

QuadRooter関連のCVE番号は以下になります。

• CVE-2016-2059
• CVE-2016-2503
• CVE-2016-2504
• CVE-2016-5340

「CVE-2016-2059」は、IPCルーターカーネルモジュールの脆弱性でLinux Kernel 3.xが対象でAndroidも影響を受けています。「⁠CVE-2016-2503」「⁠CVE-2016-2504」「⁠CVE-2016-5340」は、Qualcomm GPUドライバーの脆弱性で、悪用すると端末のrootが取得できます。

BlackBerryは、8月に行われたセキュリティアップデートでQuadRooter問題に対応しています。

• BlackBerry Becomes First Major Manufacturer to Patch QuadRooter Vulnerabilities | Inside BlackBerry

GoogleのNexusシリーズ、SamsungのGalaxyシリーズは、今月のセキュリティアップデートで修正が行われており、以下のリンク先から確認できます。

• Android Security Bulletin—September 2016 | Android Open Source Project
• Samsung Mobile Security Blog

各社で修正状況が異なり、使っている端末ではどの問題が修正が行われたか把握が面倒です。しかし、以下のアプリを使えば、どの問題が修正されたかを確認できます。また、先で取り上げたメーカー以外の端末でも、状況把握のために確認することをオススメします。

• QuadRooter Scanner - Google Play の Android アプリ

今週は、このあたりで、また来週。