【スマホ】Android端末のQualcomm製チップに盗聴へつながる深刻な脆弱性 Google、Samsung、Xiaomi、OnePlusなど全体の30%以上に影響

1 : 2021/05/08(土) 18:02:02.12 ID:ltgcA2Nz9

Check Point Software Technologiesは5月6日(米国時間)、「Security probe of Qualcomm MSM data services – Check Point Research」において、Androidでモデムに悪意あるコードの注入が可能であると伝えた。この脆弱性を悪用されると、ユーザーの通話履歴やSMSにアクセスできるほか、SIMを解除したり、モバイルデバイスに課せられているサービスプロバイダの制限を回避したりすることができると説明されている。

携帯電話に搭載されているシステムオンチップ(SoC)に、Qualcommが提供しているMSM(Mobile Station Modem)シリーズがある。このシリーズは1990年代初頭にQualcommが設計したチップで、2G/3G/4G/5Gに対応している。

このMSMはQualcommのリアルタイムオペレーティングシステム(QuRT)によって管理されており、root権限を取得したAndroidデバイスからもデバッグやダンプを行うことはできない。しかし、MSMを悪用することができれば、細工した無線パケットやSMSを利用するだけでモバイル機器を遠隔攻撃できるのではないかと考えられており、セキュリティ研究者やサイバー犯罪者の研究の対象となっている。

Qualcomm MSMを動的に調査する方法は脆弱性を利用するしかないと考えられており、これまで何度かQuRTにパッチを当てようとする試みが行われ、いくつかは成功している。今回Check Point Software Technologiesが発見したのは、Qualcomm MSMデータサービスをファジングすることでAndroidから直接システムオンチップ上のQuRTへパッチを上げるという方法。悪用された場合、最終的にモデムに悪意あるコードの挿入が可能になるものと考えられている。Qualcomm MSMと通信するためのQualcomm MSM Interface(QMI)は、世界中の携帯電話の約30%に搭載されていると考えられている。これまで、この通信方法がサイバー攻撃に使われることは考えられていなかったが、今回の指摘によってサイバー攻撃に応用可能であることが示されたことになる。今後、この脆弱性を悪用したサイバー攻撃が行われるかどうかが注目される。

マイナビニュース 2021年5月8日 14時44分
https://news.livedoor.com/article/detail/20157169/

多くのハイエンドAndroidスマートフォンに搭載されているQualcommのモデムチップに深刻な脆弱性があり、悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性があると、セキュリティ・ソフトウェア開発のCheck Point Researchが警告しています。

■30%以上のスマホに影響?

Check Point Research(CPR)によると、Qualcommのモデムチップであるモバイル・ステーション・モデム(MSM)は、Google、Samsung、Xiaomi、One Plusなど、世界全体で40%以上のスマホに搭載されています。

今回脆弱性が確認されたのは、MSM内のソフトウェア・コンポーネントと、スマホが搭載するカメラや指紋スキャナなどの周辺システムとの「通信」を可能にする、Qualcomm MSMインターフェース(QMI)です。QMIは世界中のスマホの約30%に搭載されているとのことです。

■SIMロックの解除も可能

CPRによると、脆弱性により、攻撃者がAndroid OS自身をエントリーポイントとして悪意あるコードをスマホに注入する、SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為が可能になるそうです。

さらにSIMのロック解除も可能だと、CPRは警告しています。

CPRはすでにこの脆弱性をQualcommに報告、同社も問題を認識し各スマホベンダーに通知しているものの、パッチの配布は遅れているようです。

iPhone Mania 2021年5月7日 18時5分
https://news.livedoor.com/article/detail/20152887/
レス1番の画像サムネイル

2 : 2021/05/08(土) 18:03:06.19 ID:X24ZWC0K0
iPhoneはIntelで良かったね
8 : 2021/05/08(土) 18:04:46.88 ID:GhrgHUsY0
>>2
3 : 2021/05/08(土) 18:03:21.54 ID:FxSG3ODa0
iOSでよかったw
4 : 2021/05/08(土) 18:03:44.74 ID:pgADd6/60
Xperiaも駄目?
5 : 2021/05/08(土) 18:04:07.87 ID:l5WhmN0g0
また買い替え商法で金儲けかwww
intelと変わらんの
6 : 2021/05/08(土) 18:04:25.14 ID:DJE1l+zR0
ファーウェイで良かった
68 : 2021/05/08(土) 18:18:55.84 ID:000+f83p0
>>6
毒を以て毒を制す
虎穴に入らずんば虎子を得ず
7 : 2021/05/08(土) 18:04:43.63 ID:7hPEBgKQ0
またアップデートはいるのか
9 : 2021/05/08(土) 18:05:06.31 ID:Em3YAEij0
特亜連合ですか(笑)
10 : 2021/05/08(土) 18:05:12.64 ID:vZ19PVnW0
ありがとうメディアテック
11 : 2021/05/08(土) 18:05:25.97 ID:0kc490Wb0
スナドラ死亡
12 : 2021/05/08(土) 18:05:31.90 ID:WhOEyS830
改修してくれるの?
34 : 2021/05/08(土) 18:10:44.67 ID:iX8tA5UU0
>>12
パッチを当てて一時対応は出来るが完璧じゃない
現行製品は対策されてるが既に配布されたチップセットに抜本的対策は出来ない
精々速度が落ちない程度の「複雑化」
13 : 2021/05/08(土) 18:05:44.38 ID:+hHb6KsG0
俺の輸入GalaxyはSamsung製だからセーフ
14 : 2021/05/08(土) 18:06:26.42 ID:Ng2LyiTO0
どうせ古いAndroidじゃ更新こないんだろうな
15 : 2021/05/08(土) 18:07:18.65 ID:we0u4U740
google「品質向上のため、通話内容を録音させていただく場合があります、ご了承ください」
16 : 2021/05/08(土) 18:07:24.60 ID:56bB3w+m0
通らする相手がいないんだが?
17 : 2021/05/08(土) 18:07:43.32 ID:lk/1box30
聴かれてるかもと考えるだけで興奮するな
18 : 2021/05/08(土) 18:07:54.29 ID:NN/tXtlX0
こんなのアップデートを提供しているスマホメーカー自体か、
OSベンダーが仕込まない限り攻撃できないじゃん。
19 : 2021/05/08(土) 18:08:00.18 ID:bAECJjVI0
iPhoneはセーフか
20 : 2021/05/08(土) 18:08:04.29 ID:PPtCgkfH0
>>1
それでも、中国がー、ネトウヨwww
21 : 2021/05/08(土) 18:08:07.53 ID:ifPQ9WDQ0
またiぽんユーザ大勝利か
22 : 2021/05/08(土) 18:08:16.00 ID:Vaij8d8B0
スナドラシリーーズは全部該当するん?
23 : 2021/05/08(土) 18:08:46.48 ID:fmCwyjgY0
Qualcommってことはスナドラ?
kirinでよかったー
24 : 2021/05/08(土) 18:08:57.32 ID:PFMNCDzU0
糞のブリブリ音をそんなに聞きたいか、聞かせてやんよw
25 : 2021/05/08(土) 18:09:16.50 ID:n7WctS1Q0
俺のはKirinだから大丈夫
26 : 2021/05/08(土) 18:09:26.30 ID:Ar4HYvZ40
わざわざsocから入り込む労力な~
27 : 2021/05/08(土) 18:09:35.77 ID:xd1Ish990
心配しなくたって
みんな頭頂されてるから今更だよ
28 : 2021/05/08(土) 18:09:47.90 ID:qVzpJbKZ0
スナドラ終了のお知らせってワロエナイ・・・・・・
29 : 2021/05/08(土) 18:09:49.16 ID:TuxT+uK70
kirinで良かった
31 : 2021/05/08(土) 18:09:58.25 ID:+M0Dh4/k0
日本唯一のスマホであるソニーエクスペリアって細いウ●コみたいに細いよね
32 : 2021/05/08(土) 18:10:21.09 ID:7+9+bbIk0
SIMロック解除に使えるんであればむしろ朗報だな
33 : 2021/05/08(土) 18:10:34.48 ID:5EiNj0C70
メディアテックなので大丈夫。
36 : 2021/05/08(土) 18:10:57.01 ID:fmCwyjgY0
>>33
UMIDIGIの勝利
37 : 2021/05/08(土) 18:10:58.35 ID:9pIeseTu0
実証コードもないからまだ平気
38 : 2021/05/08(土) 18:11:33.32 ID:8wxC3BzR0
ここのはみんな通話しないから大丈夫
40 : 2021/05/08(土) 18:11:59.61 ID:YFNDIH9h0
脆弱性=わざと
41 : 2021/05/08(土) 18:12:11.71 ID:2peRpu790
華為の方が安全だったとかないよな…
42 : 2021/05/08(土) 18:12:12.07 ID:wYC04LEl0
次の機種xiaomiのredmi note 9s 買うか迷ってたけどやめとこ…
43 : 2021/05/08(土) 18:12:17.66 ID:WhOEyS830
SIM解除はヤバい
46 : 2021/05/08(土) 18:12:53.95 ID:OOt9S0z60
SIMロック解除できるとか面白いな
47 : 2021/05/08(土) 18:12:55.34 ID:TuxT+uK70
日本もアメリカもダメダメだな
これからは中国台湾韓国の時代になりそう
48 : 2021/05/08(土) 18:12:58.59 ID:uPORTPw+0
dimensionで良かったわ
49 : 2021/05/08(土) 18:13:22.81 ID:Ar4HYvZ40
3バカキャリア端末は戦々恐々やな
50 : 2021/05/08(土) 18:13:34.22 ID:bl7pHHDY0
泥なんて使うから
盗聴されてなんぼでしょ
51 : 2021/05/08(土) 18:14:06.81 ID:ulC3XFsZ0
Snapdragon終わったw
52 : 2021/05/08(土) 18:14:15.34 ID:9D09BnxT0
android自体が個人情報抜き取り装置なのに、今さら何言ってんだか
53 : 2021/05/08(土) 18:14:26.81 ID:uyuZp6tH0
わざとなんでしょ?
54 : 2021/05/08(土) 18:14:44.86 ID:3Lt44ksT0
どうやって仕込むんだろ
やっぱりフィッシングメール経由かな
56 : 2021/05/08(土) 18:15:38.50 ID:H79WWlvc0
Huawei使ってて助かった
58 : 2021/05/08(土) 18:16:22.85 ID:wK3ktYhP0
価格上げといてこの有様かよ
59 : 2021/05/08(土) 18:16:37.71 ID:UxM4uRmV0
HUAWEIでよっかわ
60 : 2021/05/08(土) 18:16:50.26 ID:0x4QrGnd0
> SMSメッセージや通話履歴を読み取る、通話を盗聴する
どんどんやってもらっても何の問題もねーわw
61 : 2021/05/08(土) 18:16:52.10 ID:nvJUtIMm0
脆弱って外がカリっと中はふわふわみたいな台湾のお菓子っぽい
62 : 2021/05/08(土) 18:17:38.91 ID:XhpAp+yR0
今日の五毛スレw
63 : 2021/05/08(土) 18:18:03.37 ID:UHnHiy/J0
>>1
ユーザーの通話履歴やSMSにアクセスして盗むとか・・・

LINEの事やん

64 : 2021/05/08(土) 18:18:27.06 ID:n3UR/e5a0
固定電話一本でがんばる
65 : 2021/05/08(土) 18:18:31.93 ID:E7CVkfwk0
OPPOで助かった
66 : 2021/05/08(土) 18:18:38.26 ID:vAh9LjUo0
飼い犬に餌ぐらいやれよ
67 : 2021/05/08(土) 18:18:44.14 ID:nUhSibh/0
まあ、電話かける相手もいないしw
69 : 2021/05/08(土) 18:18:58.34 ID:zrQjHAm90
これが中国企業だったら、ネトウヨは「盗聴がー」っつって喜々として叩くんだろうなw
残念だったね、アメリカ企業で
70 : 2021/05/08(土) 18:19:26.70 ID:Ob05oQpZ0
だからGoogleは米議会で経営陣呼び出されて尋問受けただろ

全製品のAndroidで盗聴していた。と認めたし
Googleは何も変わっていない

71 : 2021/05/08(土) 18:19:36.69 ID:pxp2VCEC0
ファーウェイで頑張っててよかった
72 : 2021/05/08(土) 18:19:38.15 ID:CV7c0AT30
(°Д°)ハッ!…聞かれて困るような会話する相手がいない
73 : 2021/05/08(土) 18:20:13.99 ID:VRkZcE800
ASUSは?

コメント

タイトルとURLをコピーしました