Android スマホ情報

QualcommのSnapdragonに重大な欠陥

QualcommのCPUに400以上の脆弱なコートが見つかりました。

これによりハッカーがマルェアがインストールされる可能性があるといいます。

SnapdoragonのDSPに400以上の脆弱性

QualcommのSnapdragonに重大な欠陥

セキュリティ機関のチェックポイントによると、QualcommのCPUに400以上の脆弱なコートが見つかり、放置するとスマートフォンがスパイツールになり、ハッカーがマルウェアをインストールする可能性があるといいます。

チェックポイントは最近、「アキレス」という名前の調査を実施しまし、これによりSnapdragonのDSP内に隠れている脆弱性が明らかになりました。

DPSはデジタルシグナルプロフェッサーユーザーとファームウェアの間でリアルタイムのリクエストを実行するための重要なコンポーネントの1つで、画像、音声および音声処理、ニューラルネットワーク計算、カメラストリーミング、GPS位置などが流出されます。

発見された脆弱性はコードネームCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、およびCVE-2020-11209です、DoS(サービス拒否)または特権昇格攻撃を受けやすいようです。

この脆弱性はセキュリティ境界内のシステムへの不正アクセスを取得するために使用されるネットワーク攻撃で、一度侵入すると攻撃者はターゲットデバイスを制御し、スパイツールにすることができ実質的にデバイスを役に立たなくするか、マルウェアを使用し、スマートフォンの中に隠し、取り外し不可能にします。

さらに、攻撃者は個人データにアクセスできるといいます。
これには、写真、ビデオ、通話録音、GPS位置データ、マイクデータなどが含まれます。

次に、ユーザーに実行可能ファイルをクリックさせ、それらを悪用するためのアクセス権を取得させます。

DSPはブラックホールのようなもので、第三者機関が分析することが困難だとチェックポイントはいいます。

QualcommのCPUはAndroidの40%で使用されています。

Qualcommは2月の声明によると、問題については6月に修正したが、OEMがどうしたかは不明だといいます。

また、7月末の時点でGoogleはこの脆弱性に対処しておらず、詳しくは8月13日に予定されているオンラインセミナーで明らかになるでしょう。

 

Source:Giz China




  • この記事を書いた人
  • 最新記事

yuna

スマホ好きが高じてスマホサイトを立ち上げました。 日頃は得意の英語を生かして海外のスマホネタもチェックしています。

よく読まれている記事

これは即アンインストール!Androidの危険アプリ一覧! 1

Androidスマホは危険なアプリが多いって本当? なんでそんなに危険アプリが多いの? 危険アプリが多かったらどうしたらいいの? 格安スマホが多くなったために、Androidユーザーが一気に増えました ...

Androidの危険アプリの見分け方!これでバッチリ! 2

スマホに欠かせないのがアプリ。 アプリを探していて、「このアプリいいな」と思っても安全なアプリなのかわからなかったりする時があります。 そんな時に、「このアプリは大丈夫かな?」と心配になりことってあり ...

【2020年】スマホのおすすめの冷却グッズ5選! 3

スマホを使っている時、または充電をしている時にスマホが熱い!と思ったことはありませんか? スマホが熱をもつことは多々ありますが、これから夏を迎え外気が暑くなってくるとスマホは余計に熱くなってきます。 ...

安心して購入できるおすすめ白ロム販売店7選!ここなら間違いナシ! 4

  もしそう悩んでいるのなら、中古スマホ(白ロム)で解決することができます。   はてな 中古スマホって怖くない? 怪しいアプリとか仕掛けられてるんじゃない? 白ロムという言葉も聞 ...

-Android, スマホ情報