Androidスマホで重篤な脆弱性　ユーザーの３０％が通話内容ダダ漏れ　ケンモメンどうすんのこれ…

Qualcommモデムの欠陥は、すべての電話の30％に影響します。攻撃者が通話を録音できるようにする

イスラエルのセキュリティ会社CheckPoint Researchは、クアルコムのモバイルステーションモデムに欠陥があり、世界中の何百万ものAndroid携帯に影響を及ぼしていることを発見しました。同社は、ハッカーがこの脆弱性を悪用して、テキストメッセージや電話にアクセスしたり、場合によってはSIMカードのロックを解除したりする可能性があると主張しています。

チェック・ポイントのレポートは、モバイルステーションモデムが1990年代初頭にさかのぼるクアルコムのチップの不可欠な部分であることを明らかにしています。それはまだ会社からの最新の5Gチップセットのいくつかの一部であり、Samsung、Google、Xiaomi、LG、OnePlusなどの最新モデルのいくつかで見つけることができます。したがって、この脆弱性は世界中のAndroidスマートフォンのかなりの部分に影響を及ぼします。Check Pointは、すべてのAndroidフォンの最大30％にこの脆弱性を含むQualcommモデムソフトウェアが搭載されていると推定しています。

レポートはさらに、ハッカーがこの脆弱性を悪用して「Androidからモデムに悪意のあるコードを挿入する可能性があることを明らかにしてい ます。これにより、攻撃者はユーザーの通話履歴とSMSにアクセスできるだけでなく、ユーザーの会話を聞くことができます。」 攻撃者はこの脆弱性を悪用してSIMカードのロックを解除し、サービスプロバイダーによって設定された制限を克服することもできます。

クアルコムはこの脆弱性を認識しており、同社はすでに修正を発行しています。トムズガイドへの声明の中で、クアルコムの担当者は、 「クアルコムテクノロジーズは2020年12月にすでにOEMに修正を提供しており、パッチが利用可能になったらエンドユーザーがデバイスを更新することをお勧めします」と述べています。 脆弱性に割り当てられたカタログ番号（CVE-2020-11292）は、2020年12月以降に公開されたAndroidセキュリティ速報には含まれていません。ただし、Googleは、速報に記載せずに以前のセキュリティアップデートに含めた可能性があります。ただし、クアルコムの広報担当者によると、同社は2021年6月のセキュリティアップデートで公に対処する予定です。

現時点では、影響を受けるすべてのデバイスにパッチが適用されているかどうかは不明です。 「私たちの経験から、これらの修正の実装には時間がかかるため、多くの電話は依然として脅威にさらされやすいでしょう」とチェックポイントの担当者はトムズガイドに語った。2020年11月以降にセキュリティアップデートを受信して??いないQualcommSnapdragon搭載デバイスを使用している場合、デバイスは依然として脆弱である可能性があります。ただし、お持ちの場合は、OEMが脆弱性にパッチを適用している可能性があります。

https://www.xda-developers.com/qualcomm-modem-flaw-record-phone-calls/