Android スマホ情報

QualcommのSnapdragonに重大な欠陥

QualcommのCPUに400以上の脆弱なコートが見つかりました。

これによりハッカーがマルェアがインストールされる可能性があるといいます。

スポンサードリンク

SnapdoragonのDSPに400以上の脆弱性

QualcommのSnapdragonに重大な欠陥

セキュリティ機関のチェックポイントによると、QualcommのCPUに400以上の脆弱なコートが見つかり、放置するとスマートフォンがスパイツールになり、ハッカーがマルウェアをインストールする可能性があるといいます。

チェックポイントは最近、「アキレス」という名前の調査を実施しまし、これによりSnapdragonのDSP内に隠れている脆弱性が明らかになりました。

DPSはデジタルシグナルプロフェッサーユーザーとファームウェアの間でリアルタイムのリクエストを実行するための重要なコンポーネントの1つで、画像、音声および音声処理、ニューラルネットワーク計算、カメラストリーミング、GPS位置などが流出されます。

発見された脆弱性はコードネームCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、およびCVE-2020-11209です、DoS(サービス拒否)または特権昇格攻撃を受けやすいようです。

この脆弱性はセキュリティ境界内のシステムへの不正アクセスを取得するために使用されるネットワーク攻撃で、一度侵入すると攻撃者はターゲットデバイスを制御し、スパイツールにすることができ実質的にデバイスを役に立たなくするか、マルウェアを使用し、スマートフォンの中に隠し、取り外し不可能にします。

さらに、攻撃者は個人データにアクセスできるといいます。
これには、写真、ビデオ、通話録音、GPS位置データ、マイクデータなどが含まれます。

次に、ユーザーに実行可能ファイルをクリックさせ、それらを悪用するためのアクセス権を取得させます。

DSPはブラックホールのようなもので、第三者機関が分析することが困難だとチェックポイントはいいます。

QualcommのCPUはAndroidの40%で使用されています。

Qualcommは2月の声明によると、問題については6月に修正したが、OEMがどうしたかは不明だといいます。

また、7月末の時点でGoogleはこの脆弱性に対処しておらず、詳しくは8月13日に予定されているオンラインセミナーで明らかになるでしょう。

 

Source:Giz China




  • この記事を書いた人
  • 最新記事

yuna

スマホ好きが高じてスマホサイトを立ち上げました。 常にiPhoneとAndroidの2台持ち(現在はAndroid2台の3台持ち)。 日頃は得意の英語を生かして海外のスマホネタもチェックしています。

-Android, スマホ情報

© 2022 スマホおすすめ情報館