1:
樽悶 ★
2021/05/08(土) 18:02:02.12 ID:ltgcA2Nz9
Check Point Software Technologiesは5月6日(米国時間)、「Security probe of Qualcomm MSM data services – Check Point Research」において、Androidでモデムに悪意あるコードの注入が可能であると伝えた。この脆弱性を悪用されると、ユーザーの通話履歴やSMSにアクセスできるほか、SIMを解除したり、モバイルデバイスに課せられているサービスプロバイダの制限を回避したりすることができると説明されている。
携帯電話に搭載されているシステムオンチップ(SoC)に、Qualcommが提供しているMSM(Mobile Station Modem)シリーズがある。このシリーズは1990年代初頭にQualcommが設計したチップで、2G/3G/4G/5Gに対応している。
このMSMはQualcommのリアルタイムオペレーティングシステム(QuRT)によって管理されており、root権限を取得したAndroidデバイスからもデバッグやダンプを行うことはできない。しかし、MSMを悪用することができれば、細工した無線パケットやSMSを利用するだけでモバイル機器を遠隔攻撃できるのではないかと考えられており、セキュリティ研究者やサイバー犯罪者の研究の対象となっている。
Qualcomm MSMを動的に調査する方法は脆弱性を利用するしかないと考えられており、これまで何度かQuRTにパッチを当てようとする試みが行われ、いくつかは成功している。今回Check Point Software Technologiesが発見したのは、Qualcomm MSMデータサービスをファジングすることでAndroidから直接システムオンチップ上のQuRTへパッチを上げるという方法。悪用された場合、最終的にモデムに悪意あるコードの挿入が可能になるものと考えられている。Qualcomm MSMと通信するためのQualcomm MSM Interface(QMI)は、世界中の携帯電話の約30%に搭載されていると考えられている。これまで、この通信方法がサイバー攻撃に使われることは考えられていなかったが、今回の指摘によってサイバー攻撃に応用可能であることが示されたことになる。今後、この脆弱性を悪用したサイバー攻撃が行われるかどうかが注目される。
マイナビニュース 2021年5月8日 14時44分
https://news.livedoor.com/article/detail/20157169/
多くのハイエンドAndroidスマートフォンに搭載されているQualcommのモデムチップに深刻な脆弱性があり、悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性があると、セキュリティ・ソフトウェア開発のCheck Point Researchが警告しています。
■30%以上のスマホに影響?
Check Point Research(CPR)によると、Qualcommのモデムチップであるモバイル・ステーション・モデム(MSM)は、Google、Samsung、Xiaomi、One Plusなど、世界全体で40%以上のスマホに搭載されています。
今回脆弱性が確認されたのは、MSM内のソフトウェア・コンポーネントと、スマホが搭載するカメラや指紋スキャナなどの周辺システムとの「通信」を可能にする、Qualcomm MSMインターフェース(QMI)です。QMIは世界中のスマホの約30%に搭載されているとのことです。
■SIMロックの解除も可能
CPRによると、脆弱性により、攻撃者がAndroid OS自身をエントリーポイントとして悪意あるコードをスマホに注入する、SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為が可能になるそうです。
さらにSIMのロック解除も可能だと、CPRは警告しています。
CPRはすでにこの脆弱性をQualcommに報告、同社も問題を認識し各スマホベンダーに通知しているものの、パッチの配布は遅れているようです。
iPhone Mania 2021年5月7日 18時5分
https://news.livedoor.com/article/detail/20152887/
https://ift.tt/2RBd57o

109:
ニューノーマルの名無しさん
2021/05/08(土) 18:39:28.37 ID:0fB5RcGg0
>>1普通にエシュロン用のバックドアが余所に漏れたって事だよな?
211:
ニューノーマルの名無しさん
2021/05/09(日) 02:41:51.66 ID:St8YXMW10
>>1前から言われていただろ採用している所の面子見れば避けて通るとこばかりなんだから。
266:
ニューノーマルの名無しさん
2021/05/10(月) 05:30:32.37 ID:iLAuBXNx0
4:
ニューノーマルの名無しさん
2021/05/08(土) 18:03:44.74 ID:pgADd6/60
Xperiaも駄目?
6:
ニューノーマルの名無しさん
2021/05/08(土) 18:04:25.14 ID:DJE1l+zR0
ファーウェイで良かった
68:
ニューノーマルの名無しさん
2021/05/08(土) 18:18:55.84 ID:000+f83p0
7:
ニューノーマルの名無しさん
2021/05/08(土) 18:04:43.63 ID:7hPEBgKQ0
またアップデートはいるのか
9:
ニューノーマルの名無しさん
2021/05/08(土) 18:05:06.31 ID:Em3YAEij0
特亜連合ですか(笑)
10:
ニューノーマルの名無しさん
2021/05/08(土) 18:05:12.64 ID:vZ19PVnW0
ありがとうメディアテック
12:
ニューノーマルの名無しさん
2021/05/08(土) 18:05:31.90 ID:WhOEyS830
改修してくれるの?
34:
ニューノーマルの名無しさん
2021/05/08(土) 18:10:44.67 ID:iX8tA5UU0
>>12パッチを当てて一時対応は出来るが完璧じゃない
現行製品は対策されてるが既に配布されたチップセットに抜本的対策は出来ない
精々速度が落ちない程度の「複雑化」
15:
ニューノーマルの名無しさん
2021/05/08(土) 18:07:18.65 ID:we0u4U740
google「品質向上のため、通話内容を録音させていただく場合があります、ご了承ください」
16:
ニューノーマルの名無しさん
2021/05/08(土) 18:07:24.60 ID:56bB3w+m0
通らする相手がいないんだが?
205:
ニューノーマルの名無しさん
2021/05/09(日) 02:19:20.54 ID:v7uurO5T0
17:
ニューノーマルの名無しさん
2021/05/08(土) 18:07:43.32 ID:lk/1box30
聴かれてるかもと考えるだけで興奮するな
116:
ニューノーマルの名無しさん
2021/05/08(土) 18:41:26.86 ID:w4iXOt+m0
18:
ニューノーマルの名無しさん
2021/05/08(土) 18:07:54.29 ID:NN/tXtlX0
こんなのアップデートを提供しているスマホメーカー自体か、
OSベンダーが仕込まない限り攻撃できないじゃん。
19:
ニューノーマルの名無しさん
2021/05/08(土) 18:08:00.18 ID:bAECJjVI0
iPhoneはセーフか
22:
ニューノーマルの名無しさん
2021/05/08(土) 18:08:16.00 ID:Vaij8d8B0
スナドラシリーーズは全部該当するん?
23:
ニューノーマルの名無しさん
2021/05/08(土) 18:08:46.48 ID:fmCwyjgY0
Qualcommってことはスナドラ?
kirinでよかったー
171:
ニューノーマルの名無しさん
2021/05/08(土) 21:17:33.67 ID:sClr73Uf0
27:
ニューノーマルの名無しさん
2021/05/08(土) 18:09:35.77 ID:xd1Ish990
心配しなくたって
みんな頭頂されてるから今更だよ
28:
ニューノーマルの名無しさん
2021/05/08(土) 18:09:47.90 ID:qVzpJbKZ0
スナドラ終了のお知らせってワロエナイ・・・・・・
29:
ニューノーマルの名無しさん
2021/05/08(土) 18:09:49.16 ID:TuxT+uK70
kirinで良かった
31:
ニューノーマルの名無しさん
2021/05/08(土) 18:09:58.25 ID:+M0Dh4/k0
日本唯一のスマホであるソニーエクスペリアって細いウンコみたいに細いよね
125:
ニューノーマルの名無しさん
2021/05/08(土) 18:56:22.16 ID:DEY/xqW50
>>31>日本唯一のスマホであるソニーエクスペリアって
富士通「」
京セラ「」
135:
ニューノーマルの名無しさん
2021/05/08(土) 19:09:53.83 ID:cGhMjxKT0
>>31お前って四角いものみてウンコ連想するとか
ずっとウンコの事考えてるんだな…
219:
ニューノーマルの名無しさん
2021/05/09(日) 03:18:16.00 ID:O4t614+Y0
>>31あれ画像比較見たけど言うほど長くないんだよなあ
32:
ニューノーマルの名無しさん
2021/05/08(土) 18:10:21.09 ID:7+9+bbIk0
SIMロック解除に使えるんであればむしろ朗報だな
引用元:【スマホ】Android端末のQualcomm製チップに盗聴へつながる深刻な脆弱性 Google、Samsung、Xiaomi、OnePlusなど全体の30%以上に影響 [樽悶★]
URL:https://ift.tt/3eCwSwd
