クアルコムのチップは深刻な脆弱性を発見しました:何百万ものAndroidデバイスが危険にさらされています

Check Point Research のセキュリティ専門家は、Qualcomm モデムに重大な脆弱性を発見しました。

何百万もの Android デバイスに影響を与える可能性があります。

どういう意味ですか

脆弱性 SMU-2020–11292 はモバイル モデムに影響を与えますステーションモダン。これらは同社が開発したシステムオンチップで、音声通話と SMS に使用されます。このバグは、モデムや他のサブシステムのソフトウェア コンポーネントが相互に通信できるようにするプロトコルである Qualcomm MSM Interface (QMI) も使用します。

QMI はガジェットの約 30% で使用されています世界中の Android から。理論的には、ハッカーはこれらのデバイスを攻撃できますが、ユーザーはトロイの木馬を備えた特別なアプリケーションをインストールする必要があります。悪意のあるコードが実行されると、モデム チップ内に隠れて表示されなくなり、ハッカーは通話を聞いたり、SMS を読んだり、その他の操作をリモートで実行したりできるようになります。

何をする

クアルコムはこの問題を認識していると述べたそして修正版はすでにリリースされています。しかし、ガジェットのメーカーはパッチを自社のファームウェアに実装する必要があるため、パッチは私たちが望むほど早く普及しない可能性があります。

「を支える技術の提供」堅牢なセキュリティとプライバシーはクアルコムにとって最優先事項です。チェック・ポイントのセキュリティ研究者が標準的な協調的開示手法を使用してくれたことに感謝します。クアルコム・テクノロジーズは、2020年12月に必要なすべてのパッチをOEMにすでに提供しており、新しいパッチが利用可能になったらエンドユーザーにデバイスを更新することをお勧めします」とクアルコムは声明で述べた。