- 1 : 2021/05/07(金) 18:57:18.20 ID:a4EyXmfaM
-
Qualcommモデムの欠陥は、すべての電話の30%に影響します。攻撃者が通話を録音できるようにする
イスラエルのセキュリティ会社CheckPoint Researchは、クアルコムのモバイルステーションモデムに欠陥があり、世界中の何百万ものAndroid携帯に影響を及ぼしていることを発見しました。同社は、ハッカーがこの脆弱性を悪用して、テキストメッセージや電話にアクセスしたり、場合によってはSIMカードのロックを解除したりする可能性があると主張しています。
チェック・ポイントのレポートは、モバイルステーションモデムが1990年代初頭にさかのぼるクアルコムのチップの不可欠な部分であることを明らかにしています。それはまだ会社からの最新の5Gチップセットのいくつかの一部であり、Samsung、Google、Xiaomi、LG、OnePlusなどの最新モデルのいくつかで見つけることができます。したがって、この脆弱性は世界中のAndroidスマートフォンのかなりの部分に影響を及ぼします。Check Pointは、すべてのAndroidフォンの最大30%にこの脆弱性を含むQualcommモデムソフトウェアが搭載されていると推定しています。
レポートはさらに、ハッカーがこの脆弱性を悪用して「Androidからモデムに悪意のあるコードを挿入する可能性があることを明らかにしてい ます。これにより、攻撃者はユーザーの通話履歴とSMSにアクセスできるだけでなく、ユーザーの会話を聞くことができます。」 攻撃者はこの脆弱性を悪用してSIMカードのロックを解除し、サービスプロバイダーによって設定された制限を克服することもできます。
クアルコムはこの脆弱性を認識しており、同社はすでに修正を発行しています。トムズガイドへの声明の中で、クアルコムの担当者は、 「クアルコムテクノロジーズは2020年12月にすでにOEMに修正を提供しており、パッチが利用可能になったらエンドユーザーがデバイスを更新することをお勧めします」と述べています。 脆弱性に割り当てられたカタログ番号(CVE-2020-11292)は、2020年12月以降に公開されたAndroidセキュリティ速報には含まれていません。ただし、Googleは、速報に記載せずに以前のセキュリティアップデートに含めた可能性があります。ただし、クアルコムの広報担当者によると、同社は2021年6月のセキュリティアップデートで公に対処する予定です。
現時点では、影響を受けるすべてのデバイスにパッチが適用されているかどうかは不明です。 「私たちの経験から、これらの修正の実装には時間がかかるため、多くの電話は依然として脅威にさらされやすいでしょう」とチェックポイントの担当者はトムズガイドに語った。2020年11月以降にセキュリティアップデートを受信して??いないQualcommSnapdragon搭載デバイスを使用している場合、デバイスは依然として脆弱である可能性があります。ただし、お持ちの場合は、OEMが脆弱性にパッチを適用している可能性があります。
https://www.xda-developers.com/qualcomm-modem-flaw-record-phone-calls/
- 2 : 2021/05/07(金) 18:57:38.51 ID:a4EyXmfaM
-
ひえええええええええ
- 3 : 2021/05/07(金) 18:57:52.99 ID:HJ5ESEQp0
-
ケンモメンはSE使い
- 4 : 2021/05/07(金) 18:57:59.95 ID:Tl0pRPILa
-
話す相手がいないから問題ない
- 5 : 2021/05/07(金) 18:58:21.14 ID:UpcWiZfO0
-
通話しないんだけど
- 6 : 2021/05/07(金) 18:58:22.08 ID:a4EyXmfaM
-
セキュリティパッチが来ないスマホどうすんのこれ…
- 7 : 2021/05/07(金) 18:58:39.54 ID:O9XQEBk6r
-
通話する相手がいない
- 8 : 2021/05/07(金) 18:58:41.76 ID:caFI4RHHM
-
今時は音声認識ソフトで自動的に解析してビッグデータ取れるからな
- 9 : 2021/05/07(金) 18:58:47.97 ID:cnsMLtvlM
-
楽天リンクでもダダ漏れすんの?
- 10 : 2021/05/07(金) 18:58:51.22 ID:a4EyXmfaM
-
やっぱセキュリティならiPhone一択だは…
- 11 : 2021/05/07(金) 18:58:58.65 ID:i7REOB9c0
-
MediaTek:ほーん(ハナホジ
- 12 : 2021/05/07(金) 18:59:06.00 ID:XGUk+ngy0
-
CIAさんって最近お下がりくださるの早くね
- 13 : 2021/05/07(金) 18:59:16.21 ID:qdAhNs4f0
-
電話する奴がいない奴
↓ - 14 : 2021/05/07(金) 18:59:17.40 ID:UwG41/eAM
-
ん…ポイントもらうために無言通話しただけ…
- 15 : 2021/05/07(金) 18:59:21.94 ID:2KX/ZfDpM
-
さすがケンモメンは護身完成してる
- 16 : 2021/05/07(金) 18:59:26.77 ID:6mRgYJF80
-
聞かせる前提でしゃべってるからセーフ
- 17 : 2021/05/07(金) 18:59:48.62 ID:3xYuM2yfM
-
ワイの風俗の予約電話傍受されてたんか…
- 18 : 2021/05/07(金) 19:00:02.63 ID:GkjJtDoBM
-
いやもとからアメリカに筒抜けだし
- 19 : 2021/05/07(金) 19:00:13.82 ID:/XU/qhZT0
-
2ヶ月に1回の散髪屋以外に履歴がない
- 27 : 2021/05/07(金) 19:01:10.75 ID:2Z3/11QAd
-
>>19
ハゲなんだから自分で切れよ - 20 : 2021/05/07(金) 19:00:22.50 ID:3LjdNJTK0
-
えー俺しょっちゅうアプリで知り合った女の子達とオナ電してるのにー
- 21 : 2021/05/07(金) 19:00:31.08 ID:TUxGbYM8d
-
Androidなんか使ってる時点でプライバシーなんか全部ダダ漏れだしどうでもいいだろ
- 22 : 2021/05/07(金) 19:00:33.40 ID:5IbFjuh10
-
泥スマホっていつも脆弱性あるな
やっぱりiPhone最強だわ
- 23 : 2021/05/07(金) 19:00:33.67 ID:JN9sG44Q0
-
Kirinのファーウェイでよかった
- 25 : 2021/05/07(金) 19:00:54.64 ID:macvCyr30
-
もうセキュリティーパッチはグーグルがやれ
- 26 : 2021/05/07(金) 19:01:06.29 ID:yjB1LxcNM
-
通話しないから大丈夫
- 28 : 2021/05/07(金) 19:01:20.60 ID:Kbw7bpXc0
-
さすが小型化したPC
やっぱりPCみたいなリスクがあるな - 29 : 2021/05/07(金) 19:01:21.28 ID:76saTQ5Q0
-
LINE通話しかしないのでセーフ
- 30 : 2021/05/07(金) 19:01:39.15 ID:2elTYAYMM
-
通話してない
- 32 : 2021/05/07(金) 19:02:08.51 ID:Ae9xQkggM
-
シナホ使い「中国に抜かれてるんだから今さらどうでもいい(震え声)」
- 33 : 2021/05/07(金) 19:02:13.16 ID:YdwmdVied
-
通話せんし
- 34 : 2021/05/07(金) 19:02:21.93 ID:3SjSk/Hp0
-
通話する相手がいない🙀
- 35 : 2021/05/07(金) 19:02:31.74 ID:+s6PWZa70
-
通…話?
Androidスマホで重篤な脆弱性 ユーザーの30%が通話内容ダダ漏れ ケンモメンどうすんのこれ…

コメント