QualcommのDSPに深刻な脆弱性、Androidスマートフォンの40％に影響：解決まで数年？

多くのAndroidスマートフォンに使われているQualcommの「Snapdragon」で脆弱性が発見された。この影響を受ける何億台もの端末にパッチを適用するには数カ月から数年かかる恐れがあるという。

[Alex Scroxton，Computer Weekly]

iStock.com/sigoisette

　Google、LG Electronics、OnePlus、Samsung Electronics、Xiaomiなどのスマートフォンがサイバー犯罪の危険にさらされている。QualcommのDSP（デジタルシグナルプロセッサ）「Snapdragon」に400もの脆弱（ぜいじゃく）なコードセクションが見つかったためだ。このチップは全世界のAndroidスマートフォンの40％に使われている。

　この脆弱性を見つけたCheck Point Software Technologiesによると、アクセス権の全くないシンプルで無害なアプリケーションを標的のユーザーにインストールさせるだけで攻撃することができるという。

　この脆弱性によって、スマートフォンを乗っ取り、その所有者をスパイし、追跡できる。マルウェアをインストールして隠蔽し、完全にブロックすることも可能だ。そう話すのはCheck Pointでサイバー研究の責任者を務めるヤニブ・バルマス氏だ。

　これらの脆弱性はQualcommに開示され、同社もこれを認めている。関連サプライヤーにも通知され、多くの警告（CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209）も発行された。だが、この問題の規模を考えると解決に数カ月から数年かかる恐れがあるとバルマス氏は警告する。

　同氏は次のように話す。「Qualcommはこの脆弱性を修正した。だが、残念ながらこの問題はそれで終わりではない。

続きを読むには、［続きを読む］ボタンを押して
ください（PDFをダウンロードします）。

関連記事

同機種でも国ごとにセキュリティが異なるAndroid、危険な国はやはり……

モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は？

Googleの対応の是非は？　4年前に発見されたAndroidの脆弱性で被害発生

「Androidユーザーはセキュリティ対策しない」ことが明らかに

「90％以上にある問題」があるAndroid端末への対処法