Androidスマホで重篤な脆弱性 ユーザーの30%が通話内容ダダ漏れ ケンモメンどうすんのこれ…

1 : 2021/05/07(金) 18:57:18.20 ID:a4EyXmfaM

Qualcommモデムの欠陥は、すべての電話の30%に影響します。攻撃者が通話を録音できるようにする

イスラエルのセキュリティ会社CheckPoint Researchは、クアルコムのモバイルステーションモデムに欠陥があり、世界中の何百万ものAndroid携帯に影響を及ぼしていることを発見しました。同社は、ハッカーがこの脆弱性を悪用して、テキストメッセージや電話にアクセスしたり、場合によってはSIMカードのロックを解除したりする可能性があると主張しています。

チェック・ポイントのレポートは、モバイルステーションモデムが1990年代初頭にさかのぼるクアルコムのチップの不可欠な部分であることを明らかにしています。それはまだ会社からの最新の5Gチップセットのいくつかの一部であり、Samsung、Google、Xiaomi、LG、OnePlusなどの最新モデルのいくつかで見つけることができます。したがって、この脆弱性は世界中のAndroidスマートフォンのかなりの部分に影響を及ぼします。Check Pointは、すべてのAndroidフォンの最大30%にこの脆弱性を含むQualcommモデムソフトウェアが搭載されていると推定しています。

レポートはさらに、ハッカーがこの脆弱性を悪用して「Androidからモデムに悪意のあるコードを挿入する可能性があることを明らかにしてい ます。これにより、攻撃者はユーザーの通話履歴とSMSにアクセスできるだけでなく、ユーザーの会話を聞くことができます。」 攻撃者はこの脆弱性を悪用してSIMカードのロックを解除し、サービスプロバイダーによって設定された制限を克服することもできます。

クアルコムはこの脆弱性を認識しており、同社はすでに修正を発行しています。トムズガイドへの声明の中で、クアルコムの担当者は、 「クアルコムテクノロジーズは2020年12月にすでにOEMに修正を提供しており、パッチが利用可能になったらエンドユーザーがデバイスを更新することをお勧めします」と述べています。 脆弱性に割り当てられたカタログ番号(CVE-2020-11292)は、2020年12月以降に公開されたAndroidセキュリティ速報には含まれていません。ただし、Googleは、速報に記載せずに以前のセキュリティアップデートに含めた可能性があります。ただし、クアルコムの広報担当者によると、同社は2021年6月のセキュリティアップデートで公に対処する予定です。

現時点では、影響を受けるすべてのデバイスにパッチが適用されているかどうかは不明です。 「私たちの経験から、これらの修正の実装には時間がかかるため、多くの電話は依然として脅威にさらされやすいでしょう」とチェックポイントの担当者はトムズガイドに語った。2020年11月以降にセキュリティアップデートを受信して??いないQualcommSnapdragon搭載デバイスを使用している場合、デバイスは依然として脆弱である可能性があります。ただし、お持ちの場合は、OEMが脆弱性にパッチを適用している可能性があります。

https://www.xda-developers.com/qualcomm-modem-flaw-record-phone-calls/

2 : 2021/05/07(金) 18:57:38.51 ID:a4EyXmfaM
ひえええええええええ
3 : 2021/05/07(金) 18:57:52.99 ID:HJ5ESEQp0
ケンモメンはSE使い
4 : 2021/05/07(金) 18:57:59.95 ID:Tl0pRPILa
話す相手がいないから問題ない
5 : 2021/05/07(金) 18:58:21.14 ID:UpcWiZfO0
通話しないんだけど
6 : 2021/05/07(金) 18:58:22.08 ID:a4EyXmfaM
セキュリティパッチが来ないスマホどうすんのこれ…
7 : 2021/05/07(金) 18:58:39.54 ID:O9XQEBk6r
通話する相手がいない
8 : 2021/05/07(金) 18:58:41.76 ID:caFI4RHHM
今時は音声認識ソフトで自動的に解析してビッグデータ取れるからな
9 : 2021/05/07(金) 18:58:47.97 ID:cnsMLtvlM
楽天リンクでもダダ漏れすんの?
10 : 2021/05/07(金) 18:58:51.22 ID:a4EyXmfaM
やっぱセキュリティならiPhone一択だは…
11 : 2021/05/07(金) 18:58:58.65 ID:i7REOB9c0
MediaTek:ほーん(ハナホジ
12 : 2021/05/07(金) 18:59:06.00 ID:XGUk+ngy0
CIAさんって最近お下がりくださるの早くね
13 : 2021/05/07(金) 18:59:16.21 ID:qdAhNs4f0
電話する奴がいない奴
14 : 2021/05/07(金) 18:59:17.40 ID:UwG41/eAM
ん…ポイントもらうために無言通話しただけ…
15 : 2021/05/07(金) 18:59:21.94 ID:2KX/ZfDpM
さすがケンモメンは護身完成してる
16 : 2021/05/07(金) 18:59:26.77 ID:6mRgYJF80
聞かせる前提でしゃべってるからセーフ
17 : 2021/05/07(金) 18:59:48.62 ID:3xYuM2yfM
ワイの風俗の予約電話傍受されてたんか…
18 : 2021/05/07(金) 19:00:02.63 ID:GkjJtDoBM
いやもとからアメリカに筒抜けだし
19 : 2021/05/07(金) 19:00:13.82 ID:/XU/qhZT0
2ヶ月に1回の散髪屋以外に履歴がない
27 : 2021/05/07(金) 19:01:10.75 ID:2Z3/11QAd
>>19
ハゲなんだから自分で切れよ
20 : 2021/05/07(金) 19:00:22.50 ID:3LjdNJTK0
えー俺しょっちゅうアプリで知り合った女の子達とオナ電してるのにー
21 : 2021/05/07(金) 19:00:31.08 ID:TUxGbYM8d
Androidなんか使ってる時点でプライバシーなんか全部ダダ漏れだしどうでもいいだろ
22 : 2021/05/07(金) 19:00:33.40 ID:5IbFjuh10
泥スマホっていつも脆弱性あるな

やっぱりiPhone最強だわ

23 : 2021/05/07(金) 19:00:33.67 ID:JN9sG44Q0
Kirinのファーウェイでよかった
25 : 2021/05/07(金) 19:00:54.64 ID:macvCyr30
もうセキュリティーパッチはグーグルがやれ
26 : 2021/05/07(金) 19:01:06.29 ID:yjB1LxcNM
通話しないから大丈夫
28 : 2021/05/07(金) 19:01:20.60 ID:Kbw7bpXc0
さすが小型化したPC
やっぱりPCみたいなリスクがあるな
29 : 2021/05/07(金) 19:01:21.28 ID:76saTQ5Q0
LINE通話しかしないのでセーフ
30 : 2021/05/07(金) 19:01:39.15 ID:2elTYAYMM
通話してない
32 : 2021/05/07(金) 19:02:08.51 ID:Ae9xQkggM
シナホ使い「中国に抜かれてるんだから今さらどうでもいい(震え声)」
33 : 2021/05/07(金) 19:02:13.16 ID:YdwmdVied
通話せんし
34 : 2021/05/07(金) 19:02:21.93 ID:3SjSk/Hp0
通話する相手がいない🙀
35 : 2021/05/07(金) 19:02:31.74 ID:+s6PWZa70
通…話?

コメント

タイトルとURLをコピーしました