【セキュリティホール】QualcommのSnapdragonに400個超の脆弱性 〜悪用されればスマホのプライバシーが皆無に [エリオット★]

1 名前：へっぽこ立て子＠エリオット ★ [2020/08/11(火) 19:39:16.45 ID:CAP_USER.net] https://pc.watch.impress.co.jp/img/pcw/docs/1270/447/1.jpg 　セキュリティ企業Check Pointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。 　同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。 　これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。 　脆弱性が突かれた場合、ユーザーが操作を加えることなくとも、攻撃者は写真、ビデオ、通話記録、リアルタイムのマイクデータ、GPSや位置データを取得可能。また、保存されているデータすべてを永久的に利用不可能にしたり、マルウェアや悪意のあるコードを完全に隠して削除できないようにすることも可能。 　市場にある約40%の携帯電話がQualcommのチップを使っているため、この脆弱性の影響は甚大だ。脆弱性の防御方法などについては、8月13日(米国時間)に開かれるウェビナーで明らかにされる。 □関連リンク Check Pointのホームページ(英文) https://www.checkpoint.com/ ニュースリリース(英文) https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/ 2020年8月11日 13:15 PC Watch https://pc.watch.impress.co.jp/docs/news/1270447.html 101 名前：名刺は切らしておりまして mailto:sage [2020/08/13(木) 05:21:21 ID:Q9J4UFt7.net] ＼(＾o＾)／ 102 名前：名刺は切らしておりまして mailto:sage [2020/08/13(木) 20:11:08.54 ID:4EX6d0pb.net] >>11 家の外に持ち運ばないと思ってHDDに暗号化しとかないだろ？ でも自分がいない間に家族の友達が来てこっそりHDDの中を見るやろ？ 103 名前：名刺は切らしておりまして mailto:sage [2020/08/14(金) 01:09:33 ID:ZJeNY3Pe.net] >>77 今の時代ではソフトウェアやハードウェアロジックの規模が大き過ぎてバグや脆弱性の無い システムを組むのはほぼ不可能 なので、世界中のエンジニアの間でインシデントやノウハウについて情報交換して、お互いの スキルを向上させて気をつけましょうっていう仕組みができている >>80 業界内での情報共有をIT系マスコミがスクープしたのが>>1 つーか、隠す方がもっとタチが悪い 自社の欠陥隠しと見るカスタマーも居るし、セキュリティアップデートの必要性を自覚しない情弱も居る 危険性の周知は啓蒙活動にもなる

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef