(c) MediaTek
以前から、スマホ用のCPU、クアルコムのSnapdragonには、盗聴の脆弱性があると言われているが、さらに新たに、台湾のMediaTekにも、盗聴の脆弱性があるのが見つかったとForbesが報じていた。AppleのスマホのCPU、 A13/14 Bionic GPUでは見つかっていないとのことで、かなりのAndroid系スマホに盗聴の脆弱性があることになる。
以下、Forbesによる、MediaTeknoスマホの脆弱性の要旨:::::::::::
イスラエルのサイバーセキュリティ企業チェックポイントの研究者によると、問題はメディアテックのチップの音声信号を処理する部分にあるという。この脆弱性を利用するハッカーは、対象となるアンドロイド端末にマルウェアを送り込むか、メディアテックのオーディオファームウェアにアクセスするという。
インストールされたマルウェアは、デバイスのメモリに悪意のあるコードを書き込み、ハッカーが通話を盗聴したり、別のマルウエアを送り込むことを可能にする。
チェックポイントのリサーチャーのSlava Makkaveevは、「パッチが適用されていない端末では、ハッカーがこの脆弱性を悪用してユーザーの会話を盗聴する可能性があった」と述べている。
彼らが指摘した3つの脆弱性は、メディアテックが10月に対処済みだが、チェックポイントの研究者は、アップデートを受け取っていないユーザーに、メーカーに確認することを勧めている。メディアテックのチップは、シャオミやOPPO、一部のソニーなどの大手が製造する端末に搭載されている。
今回のような、デバイスの遠隔操作を可能にする脆弱性は、アンドロイド端末では珍しいものではないが、チップレベルの問題は稀だ。チェックポイントは、メディアテックのオーディオ・ソフトウェアを調査したのは同社が初めてで、「これは アンドロイドアプリを経由した新たな攻撃手法だ」と述べている。
さらに、昨年8月、チェックポイントは、クアルコムのSnapdragonチップの脆弱性を発見し、世界のスマホの約40%が盗聴されやすい状態にあることを明らかにした。
※コメント投稿者のブログIDはブログ作成者のみに通知されます