【セキュリティホール】QualcommのSnapdragonに400個超の脆弱性 ~悪用されればスマホのプライバシーが皆無に

1 : 2020/08/11(火) 19:39:16.45 ID:CAP_USER

レス1番の画像サムネイル
 セキュリティ企業Check Pointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。

 同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。

 これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。

 脆弱性が突かれた場合、ユーザーが操作を加えることなくとも、攻撃者は写真、ビデオ、通話記録、リアルタイムのマイクデータ、GPSや位置データを取得可能。また、保存されているデータすべてを永久的に利用不可能にしたり、マルウェアや悪意のあるコードを完全に隠して削除できないようにすることも可能。

 市場にある約40%の携帯電話がQualcommのチップを使っているため、この脆弱性の影響は甚大だ。脆弱性の防御方法などについては、8月13日(米国時間)に開かれるウェビナーで明らかにされる。

□関連リンク
Check Pointのホームページ(英文)
https://www.checkpoint.com/
ニュースリリース(英文)
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/

2020年8月11日 13:15
PC Watch
https://pc.watch.impress.co.jp/docs/news/1270447.html

2 : 2020/08/11(火) 19:40:37.82 ID:7AWKMczb
連邦政府公認の見つけては困るバックドアですよ。
37 : 2020/08/11(火) 20:57:51.55 ID:DuzDcZ/h
>>2
冗談と思えないw
3 : 2020/08/11(火) 19:41:32.04 ID:gLx4aIYD
え?
そしたらMediatek(台湾)とHuaweiしか選択肢無いじゃんw
18 : 2020/08/11(火) 20:05:24.12 ID:TNEiiDp8
>>3
Apple
44 : 2020/08/11(火) 21:31:44.05 ID:r8zQafLY
>>18
Appleも脆弱性の問題が過去に出てた。どこもセキュリティに穴がある
41 : 2020/08/11(火) 21:24:53.58 ID:fxa7kz1Q
>>3
HUAWEIは別の意味でセキュリティ不安じゃん?
だから世界中で排除運動になってる
4 : 2020/08/11(火) 19:43:56.10 ID:ULcwIJa+
クォマルコレ
5 : 2020/08/11(火) 19:44:30.53 ID:rVa7898/
クアルコムってイングランドだっけ。
19 : 2020/08/11(火) 20:06:01.30 ID:TNEiiDp8
>>5
アメリカ
6 : 2020/08/11(火) 19:47:37.66 ID:KvkvLxpg
スマホ止めれば良いだけ
7 : 2020/08/11(火) 19:47:38.78 ID:CAP_USER
なお、裏取りで米Qualcommの公式リリースを探しましたが見当たりませんでした。
よって、このニュースは後に公式の情報により修正が入る可能性があります。

SoC関連は米中の情報工作が入り込む余地もあり得るので、確定情報が出るまでは鵜呑みにせず用心された方がいいかも知れません。

17 : 2020/08/11(火) 20:05:21.61 ID:jdK44uAf
>>7
そんな冷静な意見に耳を傾けるような奴は
そもそも工作に乗らないからなあ…
31 : 2020/08/11(火) 20:31:21.00 ID:8a2G9Oo4
>>7
8/13に発見者が詳細発表だから、まだベンダーもプレスリリース出せないでしょ
CVEも枠が取られただけの状態だし
8 : 2020/08/11(火) 19:48:09.83 ID:LRTSqqal
iphoneにしといてよかったわ
9 : 2020/08/11(火) 19:52:11.13 ID:B/OE188+
アンドロイドってそういうもんでしょ
47 : 2020/08/11(火) 21:42:36.34 ID:mjffVeDS
>>9
他のデバイスも大差ないと思うわ
10 : 2020/08/11(火) 19:55:59.99 ID:4NCXl8rz
まーたアメ公のバックドアかこれ?
11 : 2020/08/11(火) 19:57:10.58 ID:s4TvHzeT
コードを公開しない方がセキュリティリスクに対して脆弱なのか
オープンソースって正しいんだな
12 : 2020/08/11(火) 19:59:35.08 ID:6VtudepB

13 : 2020/08/11(火) 20:00:18.25 ID:XW8oQW6l
中国製アプリよりQualcommが危ないと聞いて、やって来ました。
20 : 2020/08/11(火) 20:11:36.02 ID:EjwH/P9R
>>13
その考えは誤り
「脆弱性を利用して中国製アプリがより凶悪になる」が正しい
38 : 2020/08/11(火) 20:59:38.30 ID:7jUVPT/b
>>13
悪意の有無がだんち
14 : 2020/08/11(火) 20:03:32.14 ID:DNOSR8JU
倍返しだ!
16 : 2020/08/11(火) 20:05:18.90 ID:fLguB9X4
ガラケーに戻そうぜ
21 : 2020/08/11(火) 20:13:24.03 ID:+k6Wokf+
CIAが使うためにあけておいた穴を発表しちゃっていいのかね?
22 : 2020/08/11(火) 20:15:32.17 ID:B+Rqs/iU
クアルコムどうしてくれる
23 : 2020/08/11(火) 20:16:43.21 ID:b0eVHDDc
この貧乏で、乞食で、人からルンペンと蔑まれる俺が
アップル製品買う時代が来たかぁ
感慨深いものがあるなぁあ

セキュリティーには変えられないものねぇ・・・・

24 : 2020/08/11(火) 20:17:50.35 ID:b0eVHDDc
え?ブランド価値が下がる?
そんな事いわないで(藁
27 : 2020/08/11(火) 20:21:50.73 ID:BnFEND/u
ARMが悪いんじゃ?
28 : 2020/08/11(火) 20:22:01.28 ID:2+gPLn7E
ファーウェイ大勝利やんけ
29 : 2020/08/11(火) 20:23:58.26 ID:YePBhqDN
>>28
え?
51 : 2020/08/11(火) 22:04:32.06 ID:jRoWz2s5
>>28
HUAWEIの陰謀論が湧きそうな話だね
30 : 2020/08/11(火) 20:29:24.97 ID:En+gK4iI
どうせ理論上はクラックが可能みたいな奴だろ
33 : 2020/08/11(火) 20:31:57.20 ID:6bqA4hKo
ファームウェアで塞げる穴かどうかで対応が違ってくるな
34 : 2020/08/11(火) 20:39:57.01 ID:3VX1xf5w
ウ●コだな
35 : 2020/08/11(火) 20:44:46.53 ID:6bqA4hKo
>>1
この6つのCVEをNISTのNVDを見る限り、今のところQualcommの情報はでてないね
調整中なのか、名を売るためにいきなり公表するのか、後者なら罪深い

これらの脆弱性が世に出てまだ3ヶ月しか経ってないから、認識して修正して
それをキャリアに還元してって考えたら相当時間が必要になるはず

36 : 2020/08/11(火) 20:56:26.89 ID:Ksa6qxZ1
マジかよぼろぼろのガラケー復活させるは
39 : 2020/08/11(火) 21:12:34.36 ID:jZIdu0X9
カッコつけて「泥8.0、砂ドラ835」とか言ってた奴ら全員死亡
40 : 2020/08/11(火) 21:19:03.83 ID:5oUJDLS5
セキュリティホールじゃなくて
NSAのバックドアだろ
42 : 2020/08/11(火) 21:27:21.68 ID:bkGrVh+q
海外のきちんとしたメディアでは見かけなかったな
43 : 2020/08/11(火) 21:28:44.34 ID:Q72GXMCS
アキレスとかトロイに負けんじゃないよ
46 : 2020/08/11(火) 21:42:32.23 ID:oGt2VC1B
スマホは電源を入れずにしまっておけば良いだけの話し。

それで安全に使える。

48 : 2020/08/11(火) 21:51:08.36 ID:RCd8MGrI
Intelの脆弱性が発見されると狂ったように叩くくせに
自分が使ってるQualcommだと大したことないとか言っちゃう情弱
49 : 2020/08/11(火) 21:58:54.06 ID:mEky9LsW
ワイの固く締めあげた万力がごときセキュリティホール
貫通できるもんならしてみいや!!

コメント

タイトルとURLをコピーしました