ガジェット

Qualcommチップに重大な脆弱性が確認されています。スマートフォンの30%が危険にさらされています


最近発表されたチェック・ポイントの調査何百万ものデバイス (Android を実行しているスマートフォンの最大 30%) を危険にさらす脆弱性が Qualcomm モバイル モデムで発見されたという結論が含まれています。

モバイル ステーション モデム (モバイル ステーション モダン、MSM) は、Qualcomm によって開発された、電話をかけたり SMS を送信したりするために開発された 2G、3G、4G、および 5G SoC シリーズです。専門家はこの脆弱性を SMU-2020-11292 と呼び、MSM 自体に影響を及ぼし、モデムのソフトウェア モジュールを他のデバイス システムと確実に統合する Qualcomm MSM Interface (QMI) を使用します。

現在まで、QMI は 30% に関与していますAndroid を実行しているデバイス。識別された脆弱性を利用して、ハッカーは悪意のあるコードをモデム チップに直接組み込むことができます。これを行うには、ユーザーは特別なハッカー アプリケーションをインストールするだけで済みます。コードをインストールすると、詐欺師はユーザーの会話を聞いたり、SMS を読んだりできるようになります。

会社 (Qualcomm モデムの製造元)は、この脆弱性を認識しており、問題の解決に取り組んでいることを発表しました。脆弱性を修正するパッチがすでにリリースされています。ただし、MSM を備えたデバイスの数が膨大であることを考えると、すべてのユーザーがすぐに更新を受け取るとは限りません。新しいスマートフォンのメーカーは、独自にパッチをインストールしますが、これにも一定の時間がかかります。

モデムメーカーのQualcommが公式に声明は、セキュリティとプライバシーを維持することが最優先事項であると述べた.その際、同社はサイバーセキュリティの専門家であるチェック・ポイントの警戒に感謝したいと思います。さらに、同社は、2020 年 12 月にすべての OEM に修正が送信されたと述べました。デバイス ユーザーに対処する場合、同社はすべての更新プログラムを定期的にインストールすることを強くお勧めします。

出典:チェックポイント

EU向けのFacebook通知! FBコメントを表示および投稿するには、ログインする必要があります。