QualcommのSnapdragonに400個超の脆弱性 ~悪用されればスマホのプライバシーが皆無に

IT
1: へっぽこ立て子@エリオット ★ 2020/08/11(火) 19:39:16.45 ID:CAP_USER
https://pc.watch.impress.co.jp/img/pcw/docs/1270/447/1.jpg
セキュリティ企業Check Pointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。

同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。

これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。

脆弱性が突かれた場合、ユーザーが操作を加えることなくとも、攻撃者は写真、ビデオ、通話記録、リアルタイムのマイクデータ、GPSや位置データを取得可能。また、保存されているデータすべてを永久的に利用不可能にしたり、マルウェアや悪意のあるコードを完全に隠して削除できないようにすることも可能。

市場にある約40%の携帯電話がQualcommのチップを使っているため、この脆弱性の影響は甚大だ。脆弱性の防御方法などについては、8月13日(米国時間)に開かれるウェビナーで明らかにされる。

□関連リンク
Check Pointのホームページ(英文)
https://www.checkpoint.com/
ニュースリリース(英文)
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/

2020年8月11日 13:15
PC Watch
https://pc.watch.impress.co.jp/docs/news/1270447.html

引用元: ・【セキュリティホール】QualcommのSnapdragonに400個超の脆弱性 ~悪用されればスマホのプライバシーが皆無に [エリオット★]

2: 名刺は切らしておりまして 2020/08/11(火) 19:40:37.82 ID:7AWKMczb
連邦政府公認の見つけては困るバックドアですよ。
37: 名刺は切らしておりまして 2020/08/11(火) 20:57:51.55 ID:DuzDcZ/h
>>2
冗談と思えないw
3: 名刺は切らしておりまして 2020/08/11(火) 19:41:32.04 ID:gLx4aIYD
え?
そしたらMediatek(台湾)とHuaweiしか選択肢無いじゃんw
18: 名刺は切らしておりまして 2020/08/11(火) 20:05:24.12 ID:TNEiiDp8
>>3
Apple
25: 名刺は切らしておりまして 2020/08/11(火) 20:20:39.47 ID:8a2G9Oo4
>>3
>>18
Samsung(Exynos)の事もたまには思い出してあげてくださいw
79: 名刺は切らしておりまして 2020/08/12(水) 10:18:01.26 ID:Od9J8B6x
>>25
大手の部品会社に頼るんじゃなくて、自分のところで作るのも一定の効果があるな。
こういうことがないとなかなか認識出来ないが。
5: 名刺は切らしておりまして 2020/08/11(火) 19:44:30.53 ID:rVa7898/
クアルコムってイングランドだっけ。
19: 名刺は切らしておりまして 2020/08/11(火) 20:06:01.30 ID:TNEiiDp8
>>5
アメリカ
7: へっぽこ立て子@エリオット ★ 2020/08/11(火) 19:47:38.78 ID:CAP_USER
なお、裏取りで米Qualcommの公式リリースを探しましたが見当たりませんでした。
よって、このニュースは後に公式の情報により修正が入る可能性があります。

SoC関連は米中の情報工作が入り込む余地もあり得るので、確定情報が出るまでは鵜呑みにせず用心された方がいいかも知れません。

17: 名刺は切らしておりまして 2020/08/11(火) 20:05:21.61 ID:jdK44uAf
>>7
そんな冷静な意見に耳を傾けるような奴は
そもそも工作に乗らないからなあ…
31: 名刺は切らしておりまして 2020/08/11(火) 20:31:21.00 ID:8a2G9Oo4
>>7
8/13に発見者が詳細発表だから、まだベンダーもプレスリリース出せないでしょ
CVEも枠が取られただけの状態だし
8: 名刺は切らしておりまして 2020/08/11(火) 19:48:09.83 ID:LRTSqqal
iphoneにしといてよかったわ
9: 名刺は切らしておりまして 2020/08/11(火) 19:52:11.13 ID:B/OE188+
アンドロイドってそういうもんでしょ
47: 名刺は切らしておりまして 2020/08/11(火) 21:42:36.34 ID:mjffVeDS
>>9
他のデバイスも大差ないと思うわ
52: 名刺は切らしておりまして 2020/08/11(火) 22:30:33.55 ID:tURvRNmP
>>47
出た。困ったときのどっちもどっち論
そんなあなたにはファーウェイがおススメ
他のデバイスも大差ないからね
53: 名刺は切らしておりまして 2020/08/11(火) 22:38:14.42 ID:mjffVeDS
>>52
公式スパイウェア入り端末はノーサンキュー
11: 名刺は切らしておりまして 2020/08/11(火) 19:57:10.58 ID:s4TvHzeT
コードを公開しない方がセキュリティリスクに対して脆弱なのか
オープンソースって正しいんだな
13: 名刺は切らしておりまして 2020/08/11(火) 20:00:18.25 ID:XW8oQW6l
中国製アプリよりQualcommが危ないと聞いて、やって来ました。
20: 名刺は切らしておりまして 2020/08/11(火) 20:11:36.02 ID:EjwH/P9R
>>13
その考えは誤り
「脆弱性を利用して中国製アプリがより凶悪になる」が正しい
38: 名刺は切らしておりまして 2020/08/11(火) 20:59:38.30 ID:7jUVPT/b
>>13
悪意の有無がだんち
14: 名刺は切らしておりまして 2020/08/11(火) 20:03:32.14 ID:DNOSR8JU
倍返しだ!
16: 名刺は切らしておりまして 2020/08/11(火) 20:05:18.90 ID:fLguB9X4
ガラケーに戻そうぜ
21: 名刺は切らしておりまして 2020/08/11(火) 20:13:24.03 ID:+k6Wokf+
CIAが使うためにあけておいた穴を発表しちゃっていいのかね?
22: 名刺は切らしておりまして 2020/08/11(火) 20:15:32.17 ID:B+Rqs/iU
クアルコムどうしてくれる
24: 名刺は切らしておりまして 2020/08/11(火) 20:17:50.35 ID:b0eVHDDc
え?ブランド価値が下がる?
そんな事いわないで(藁
30: 名刺は切らしておりまして 2020/08/11(火) 20:29:24.97 ID:En+gK4iI
どうせ理論上はクラックが可能みたいな奴だろ

コメント