2020年09月18日 08時00分 公開
特集/連載

QualcommのDSPに深刻な脆弱性、Androidスマートフォンの40%に影響解決まで数年?

多くのAndroidスマートフォンに使われているQualcommの「Snapdragon」で脆弱性が発見された。この影響を受ける何億台もの端末にパッチを適用するには数カ月から数年かかる恐れがあるという。

[Alex Scroxton,Computer Weekly]
iStock.com/sigoisette

 Google、LG Electronics、OnePlus、Samsung Electronics、Xiaomiなどのスマートフォンがサイバー犯罪の危険にさらされている。QualcommのDSP(デジタルシグナルプロセッサ)「Snapdragon」に400もの脆弱(ぜいじゃく)なコードセクションが見つかったためだ。このチップは全世界のAndroidスマートフォンの40%に使われている。

 この脆弱性を見つけたCheck Point Software Technologiesによると、アクセス権の全くないシンプルで無害なアプリケーションを標的のユーザーにインストールさせるだけで攻撃することができるという。

 この脆弱性によって、スマートフォンを乗っ取り、その所有者をスパイし、追跡できる。マルウェアをインストールして隠蔽し、完全にブロックすることも可能だ。そう話すのはCheck Pointでサイバー研究の責任者を務めるヤニブ・バルマス氏だ。

 これらの脆弱性はQualcommに開示され、同社もこれを認めている。関連サプライヤーにも通知され、多くの警告(CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209)も発行された。だが、この問題の規模を考えると解決に数カ月から数年かかる恐れがあるとバルマス氏は警告する。

 同氏は次のように話す。「Qualcommはこの脆弱性を修正した。だが、残念ながらこの問題はそれで終わりではない。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news040.jpg

新型コロナ接触確認アプリ プライバシーと感染抑止の間で揺れ動く各国の対応
欧米では新型コロナ「第2波」への危機感が高まっています。主要国における接触確認アプリ...

news163.jpg

2020年米国ホリデーシーズンショッピング、オンライン売上高が過去最高に――Adobe予測
Adobeはホリデーシーズンの米国におけるオンライン売上高が1890億ドルになると予測してい...