【速報】Androidスマホ、ガチで危ない 重篤な脆弱性が発見され、セキュリティ会社も「極めて危険」と発表ウヨ

1 : 2020/08/14(金) 12:51:07.15 ID:ook9lPhI0

Achilles: Small chip, big peril.

QualcommのSnapdragonチップに400を超える脆弱性があり、世界中の携帯電話のユーザビリティを脅かしています

全世界で30億人を超えるユーザーがいるスマートフォンは、日常生活に欠かせない不可欠な要素です。

モバイル市場が成長を続けるにつれ、ベンダーは最新のデバイスで新機能、新機能、より優れた技術革新を提供しようと競争しています。イノベーションへのこの絶え間ない推進をサポートするために、ベンダーは多くの場合、電話に必要なハードウェアとソフトウェアを提供するためにサードパーティに依存しています。最も一般的なサードパーティソリューションの1つは、DSPチップとして一般に知られているデジタルシグナルプロセッサユニットです。

「Achilles」と呼ばれるこの研究では、大手メーカーの1つであるQualcomm Technologiesの DSPチップの広範なセキュリティレビューを実施しました。クアルコムは、Google、Samsung、LG、Xiaomi、OnePlusなどのハイエンド携帯電話など、携帯電話市場の40%以上を占めるデバイスに組み込まれているさまざまなチップを提供しています。

その他のコードのより400の脆弱部分が発見された私たちがテストしたDSPチップ内に、およびこれらの脆弱性は、影響を受けたチップを搭載した携帯電話のユーザーに以下の影響を与える可能性があります:

攻撃者は、ユーザーの操作を必要とせずに、電話を完璧なスパイツールに変えることができます。電話から流出できる情報には、写真、ビデオ、通話録音、リアルタイムのマイクデータ、GPSおよび位置データなどがあります。
攻撃者は携帯電話を常に無反応にする可能性があります。つまり、この電話に保存されているすべての情報(写真、ビデオ、連絡先の詳細など)を永久に利用できなくする、つまり、標的型サービス拒否攻撃です。
マルウェアやその他の悪意のあるコードは、活動を完全に隠し、削除できなくなる可能性があります。

Qualcommでこれらの調査結果を開示し、それらを認め、関連するデバイスベンダーに通知し、次のCVEを割り当てました:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE- 2020-11208およびCVE-2020-11209。

アキレスの脆弱性、組織への影響、およびそれに対する防御方法の詳細については、8月13日のウェビナー(AMERICAセッションまたはEMEAセッション)にご参加ください。

https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/

2 : 2020/08/14(金) 12:51:50.96 ID:ujlzYPRj0
チー牛どうすんの?w
11 : 2020/08/14(金) 12:52:36.44 ID:hURyj9st0
古いスマホだからキャリアが更新止めてて
カスタムROM入れるしかないんだよなー
でも自分のスマホの型番用にカスタムしてくれてるのって本当に少なくて
今の所俺の場合はアンドロイド7が最高
13 : 2020/08/14(金) 12:52:49.63 ID:t+ydDm7F0
lorem ipsum
19 : 2020/08/14(金) 12:53:28.55 ID:C1DCBZe8d
2chMate 0.8.10.68/HUAWEI/HW-02L/9/DT
勝ったな
20 : 2020/08/14(金) 12:53:40.37 ID:GeNVWfq3x
漏れて困る情報無いが
21 : 2020/08/14(金) 12:54:06.34 ID:PMC3aRKj0
カスロム最強やな
22 : 2020/08/14(金) 12:54:16.32 ID:FVVFp5Bj0
語尾ウヨキャラってなにウヨ?
23 : 2020/08/14(金) 12:54:42.48 ID:kIFXAjWu0
外国メーカーのスマホが危険って事?
24 : 2020/08/14(金) 12:54:57.57 ID:kdzN+xs1d
だから私はiPhone
25 : 2020/08/14(金) 12:55:19.04 ID:UgOVmCY50
スナドラも中華もダメならウヨちゃんが使えるのもうガラケーしかないじゃん😫
26 : 2020/08/14(金) 12:55:25.02 ID:SBezN8Mcr
iphoneからファーウェイNOVA5T に乗り換えたけど
何年くらい更新サポートしてくれるんだろ
2chMate 0.8.10.68/HUAWEI/YAL-L21/10/LR
60 : 2020/08/14(金) 13:24:53.76 ID:00b2bHUs0
>>26
俺もnova 5t買うわ
27 : 2020/08/14(金) 12:55:26.07 ID:e8Y5Op190
つこうたよりヤバい?
28 : 2020/08/14(金) 12:55:27.19 ID:zc3EGbutr
麒麟がくる
29 : 2020/08/14(金) 12:55:39.49 ID:z+hXusGB0
どうせLINEやゲームで抜かれまくりだろ
31 : 2020/08/14(金) 12:56:58.69 ID:6qasSTzd0
はい

2chMate 0.8.10.64/LGE/402LG/4.4.2/SR

32 : 2020/08/14(金) 12:57:02.20 ID:Yd083gTD0
メディアテックのワイ

高みの見物wwww

33 : 2020/08/14(金) 12:57:05.94 ID:d5TfCLTG0
クアルコムのスナップドラゴンが危ないらしいからな
34 : 2020/08/14(金) 12:57:16.63 ID:D5cQZ0+O0
他のSoCをセキュリティレビューしても同じくらいの脆弱性あるだろうな
36 : 2020/08/14(金) 12:58:22.76 ID:Yd083gTD0
>>34
なんだよなぁwwww
クアルコムのDSPの設計がありえないゴミだっただけwwww
35 : 2020/08/14(金) 12:57:44.27 ID:Yd083gTD0
クアルコムとか言うアホ企業使ってるバカおるかぁwwww

やっぱりメディアテックなんだよなぁwwww

37 : 2020/08/14(金) 12:58:55.46 ID:Yd083gTD0
socでできるやつかどうかわかる

クアルコムとか使ってるミーハーそうのしょぼさ

38 : 2020/08/14(金) 12:59:20.29 ID:XTdKRDqA0
kirinだから…
39 : 2020/08/14(金) 12:59:25.95 ID:x3FbLwBQ0
Exynosさいつよ(´ー`)!
40 : 2020/08/14(金) 12:59:33.53 ID:/JrDzcDg0
kirin、exynos、mtkの大勝利やな
ウチは砂ドラ1台しかないから今から叩いて割るわ。
41 : 2020/08/14(金) 13:00:01.57 ID:3gZcZXvGM
dimensityの時代が来るか…
42 : 2020/08/14(金) 13:00:27.14 ID:Yd083gTD0
マ●コの節句酢動画とかマジで遠隔で盗めるから、今はハッキング業界は祭りだぞwwww

デープウェブでこの話題で盛り上がっててワロタ

43 : 2020/08/14(金) 13:00:50.83 ID:CDO3pErP0
余計なものがついていたか
どうするジャップクアルコム切るか?
44 : 2020/08/14(金) 13:01:08.51 ID:/JrDzcDg0
ゆえる事はアメップ終わったな
カナ。
45 : 2020/08/14(金) 13:01:29.07 ID:77xxN7Kd0
2chMate 0.8.10.68/samsung/SCV38/10/DR 敗北者じゃけん
48 : 2020/08/14(金) 13:02:24.21 ID:Yd083gTD0
>>45
サムスンなのに9オルコム選んだやつ
46 : 2020/08/14(金) 13:01:29.59 ID:UfjLZ7Li0
Googleは利用規約に個人情報抜くって書いてあるから同意の下
49 : 2020/08/14(金) 13:03:07.25 ID:Yd083gTD0
>>46
google以外の一般人がハメドリ情報を盗んでいきますwwww
47 : 2020/08/14(金) 13:01:43.42 ID:Yd083gTD0
電話番号さえわかればなんでもで切るから
穴塞がれる(防げるかもわからない)まではお祭りだわ
50 : 2020/08/14(金) 13:03:45.97 ID:kSykdW+la
ノーマークだったqualcommが簡単に見つかるとか世界中から睨まれて何も出てこなかったHuawei凄すぎないか
52 : 2020/08/14(金) 13:05:31.07 ID:00b2bHUs0
きりん完全勝利wwww
54 : 2020/08/14(金) 13:09:12.33 ID:dFjxJyPN0
とりあえずアルミホイルでくるめばいいか?
55 : 2020/08/14(金) 13:10:47.90 ID:D5bsyC9na
サヨナラmotoloraするか・・・
56 : 2020/08/14(金) 13:13:03.38 ID:YDX36pBK0
DragonBall-VZの復活はまだですか?
57 : 2020/08/14(金) 13:18:52.09 ID:e7j6I3M/0
スナドラだけ?
KirinメディテクExynosも調べてないだけで危ないんじゃねーの
58 : 2020/08/14(金) 13:19:39.31 ID:e7j6I3M/0
これファームウェア更新で直る?
59 : 2020/08/14(金) 13:22:47.83 ID:ItpXhTVe0
もう安全そうなのはガラケーぐらいか

コメント

タイトルとURLをコピーしました