QualcommのCPUに400以上の脆弱なコートが見つかりました。
これによりハッカーがマルェアがインストールされる可能性があるといいます。
[quads id=1]
SnapdoragonのDSPに400以上の脆弱性
セキュリティ機関のチェックポイントによると、QualcommのCPUに400以上の脆弱なコートが見つかり、放置するとスマートフォンがスパイツールになり、ハッカーがマルウェアをインストールする可能性があるといいます。
チェックポイントは最近、「アキレス」という名前の調査を実施しまし、これによりSnapdragonのDSP内に隠れている脆弱性が明らかになりました。
DPSはデジタルシグナルプロフェッサーユーザーとファームウェアの間でリアルタイムのリクエストを実行するための重要なコンポーネントの1つで、画像、音声および音声処理、ニューラルネットワーク計算、カメラストリーミング、GPS位置などが流出されます。
発見された脆弱性はコードネームCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、およびCVE-2020-11209です、DoS(サービス拒否)または特権昇格攻撃を受けやすいようです。
この脆弱性はセキュリティ境界内のシステムへの不正アクセスを取得するために使用されるネットワーク攻撃で、一度侵入すると攻撃者はターゲットデバイスを制御し、スパイツールにすることができ実質的にデバイスを役に立たなくするか、マルウェアを使用し、スマートフォンの中に隠し、取り外し不可能にします。
さらに、攻撃者は個人データにアクセスできるといいます。
これには、写真、ビデオ、通話録音、GPS位置データ、マイクデータなどが含まれます。
次に、ユーザーに実行可能ファイルをクリックさせ、それらを悪用するためのアクセス権を取得させます。
DSPはブラックホールのようなもので、第三者機関が分析することが困難だとチェックポイントはいいます。
QualcommのCPUはAndroidの40%で使用されています。
Qualcommは2月の声明によると、問題については6月に修正したが、OEMがどうしたかは不明だといいます。
また、7月末の時点でGoogleはこの脆弱性に対処しておらず、詳しくは8月13日に予定されているオンラインセミナーで明らかになるでしょう。
Source:Giz China
