【スマホ】Android端末のQualcomm製チップに盗聴へつながる深刻な脆弱性 Google、Samsung、Xiaomi、OnePlusなど全体の30%以上に影響 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
Check Point Software Technologiesは5月6日(米国時間)、「Security probe of Qualcomm MSM data services - Check Point Research」において、Androidでモデムに悪意あるコードの注入が可能であると伝えた。この脆弱性を悪用されると、ユーザーの通話履歴やSMSにアクセスできるほか、SIMを解除したり、モバイルデバイスに課せられているサービスプロバイダの制限を回避したりすることができると説明されている。
携帯電話に搭載されているシステムオンチップ(SoC)に、Qualcommが提供しているMSM(Mobile Station Modem)シリーズがある。このシリーズは1990年代初頭にQualcommが設計したチップで、2G/3G/4G/5Gに対応している。
このMSMはQualcommのリアルタイムオペレーティングシステム(QuRT)によって管理されており、root権限を取得したAndroidデバイスからもデバッグやダンプを行うことはできない。しかし、MSMを悪用することができれば、細工した無線パケットやSMSを利用するだけでモバイル機器を遠隔攻撃できるのではないかと考えられており、セキュリティ研究者やサイバー犯罪者の研究の対象となっている。
Qualcomm MSMを動的に調査する方法は脆弱性を利用するしかないと考えられており、これまで何度かQuRTにパッチを当てようとする試みが行われ、いくつかは成功している。今回Check Point Software Technologiesが発見したのは、Qualcomm MSMデータサービスをファジングすることでAndroidから直接システムオンチップ上のQuRTへパッチを上げるという方法。悪用された場合、最終的にモデムに悪意あるコードの挿入が可能になるものと考えられている。Qualcomm MSMと通信するためのQualcomm MSM Interface(QMI)は、世界中の携帯電話の約30%に搭載されていると考えられている。これまで、この通信方法がサイバー攻撃に使われることは考えられていなかったが、今回の指摘によってサイバー攻撃に応用可能であることが示されたことになる。今後、この脆弱性を悪用したサイバー攻撃が行われるかどうかが注目される。
マイナビニュース 2021年5月8日 14時44分
https://news.livedoor.com/article/detail/20157169/
多くのハイエンドAndroidスマートフォンに搭載されているQualcommのモデムチップに深刻な脆弱性があり、悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性があると、セキュリティ・ソフトウェア開発のCheck Point Researchが警告しています。
■30%以上のスマホに影響?
Check Point Research(CPR)によると、Qualcommのモデムチップであるモバイル・ステーション・モデム(MSM)は、Google、Samsung、Xiaomi、One Plusなど、世界全体で40%以上のスマホに搭載されています。
今回脆弱性が確認されたのは、MSM内のソフトウェア・コンポーネントと、スマホが搭載するカメラや指紋スキャナなどの周辺システムとの「通信」を可能にする、Qualcomm MSMインターフェース(QMI)です。QMIは世界中のスマホの約30%に搭載されているとのことです。
■SIMロックの解除も可能
CPRによると、脆弱性により、攻撃者がAndroid OS自身をエントリーポイントとして悪意あるコードをスマホに注入する、SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為が可能になるそうです。
さらにSIMのロック解除も可能だと、CPRは警告しています。
CPRはすでにこの脆弱性をQualcommに報告、同社も問題を認識し各スマホベンダーに通知しているものの、パッチの配布は遅れているようです。
iPhone Mania 2021年5月7日 18時5分
https://news.livedoor.com/article/detail/20152887/
https://image.news.livedoor.com/newsimage/stf/8/c/8c5bb_1400_2c32d4fc9df7c3da553a3f87d638a753.png また買い替え商法で金儲けかwww
intelと変わらんの 俺の輸入GalaxyはSamsung製だからセーフ google「品質向上のため、通話内容を録音させていただく場合があります、ご了承ください」 こんなのアップデートを提供しているスマホメーカー自体か、
OSベンダーが仕込まない限り攻撃できないじゃん。 Qualcommってことはスナドラ?
kirinでよかったー 糞のブリブリ音をそんなに聞きたいか、聞かせてやんよw 大幅な増収増益 予想上回る 米 アルファベット決算(2021年4月28日)
https://youtu.be/cXdI5Z5-H8E
Google Android and you Commercial
https://youtu.be/rbRO8hmAC2Q 日本唯一のスマホであるソニーエクスペリアって細いウンコみたいに細いよね >>12
パッチを当てて一時対応は出来るが完璧じゃない
現行製品は対策されてるが既に配布されたチップセットに抜本的対策は出来ない
精々速度が落ちない程度の「複雑化」 Google Chrome: Justin Bieber
https://youtu.be/57jPUoB7SJI
Google Chrome : Hatsune Miku (初音ミク)
https://youtu.be/MGt25mv4-2Q 次の機種xiaomiのredmi note 9s 買うか迷ってたけどやめとこ… ArrowsとXperia大勝利キタ━━━━(゚∀゚)━━━━!!
使ってよかった国産スマホ
リンゴとかサムチョンとか使ってた売国奴さん、ざまぁwww YouTubeテーマソング/ヒカキン&セイキン
https://youtu.be/WJzSBLCaKc8
【シバター監修MV】俺たち金持ちYouTuber/カルxピン(11thシングル)
https://youtu.be/fytyMTaF1x4 日本もアメリカもダメダメだな
これからは中国台湾韓国の時代になりそう android自体が個人情報抜き取り装置なのに、今さら何言ってんだか どうやって仕込むんだろ
やっぱりフィッシングメール経由かな > SMSメッセージや通話履歴を読み取る、通話を盗聴する
どんどんやってもらっても何の問題もねーわw 脆弱って外がカリっと中はふわふわみたいな台湾のお菓子っぽい >>1
ユーザーの通話履歴やSMSにアクセスして盗むとか・・・
LINEの事やん >>6
毒を以て毒を制す
虎穴に入らずんば虎子を得ず これが中国企業だったら、ネトウヨは「盗聴がー」っつって喜々として叩くんだろうなw
残念だったね、アメリカ企業で だからGoogleは米議会で経営陣呼び出されて尋問受けただろ
全製品のAndroidで盗聴していた。と認めたし
Googleは何も変わっていない (°Д°)ハッ!…聞かれて困るような会話する相手がいない 俺の楽天ハンドなんかどこメーカーだかわかんねえわwwwwww そもそもこのCheck Point Software Technologiesとやらが信用できんけどね Android買った時点で、
こういう不具合は受け止める覚悟ができていると思う
今までも色々ヤバそうなニュースがあっても買ってるんだから、自分で対処できる人たちがユーザーなんだろ ファーウェアは一番正直だったな
SIM使うとき、隠さず、個人情報収集するけどいいですか?って、ちゃんと聞いてくる
結局、OKボタン押せずにファーウェイ使えなかったけど その点我が国の総裁は脳からかたりかけてきてるよなw >SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為
やり取りする相手がいないお前らには無意味な攻撃 クアルコム とは(英: Qualcomm, Inc.、NASDAQ: QCOM)
アメリカの移動体通信の通信技術および半導体の設計開発を行う企業。
1985年にアーウィン・M・ジェイコブスとアンドリュー・ビタビによって設立された。
社名のQualcommは、QualityとCommunicationsを合わせた造語である。
本社はカリフォルニア州サンディエゴにある。
CDMA方式携帯電話の実用化に成功して成長を遂げた。 いくら盗聴されようが
電話する相手もかけてくる人もいないから関係ない >>4
以前、xperiaから『baiduフォルダ』が見つかり問題になった
ソニー自身は「問題ない」と主張していたが
元会長がbaiduの重役に就いていたことも判明している ■ このスレッドは過去ログ倉庫に格納されています