クアルコムのチップが漏れを再現する! 世界中でAndroidスマホの30%に影響を与える可能性があります

セキュリティ研究者によると,新しいクアルコムチップの脆弱性は,世界中のAndroidスマホの 30%に影響を与える可能性があります.
5Gモデムデータサービスに脆弱性があり モバイルハッカーは 携帯電話のモデムに悪意のあるコードを注入して Androidユーザーを遠隔攻撃しモバイルユーザーへのアクセス 呼び出し記録とテキストメッセージ電話を盗聴する
Check Point Researchによると,脆弱性 (CVE-2020-11292) は,QMIと呼ばれるQualcommのモバイルステーションモデム (MSM) インターフェースに存在しています.MSMは,Qualcommによって設計されたシステム・オン・チップ (SoC) です.,QMIはモデムと他の周辺サブシステムのソフトウェアコンポーネント間の通信のための独自プロトコルです.
この脆弱性の影響は深遠である可能性があります.MSMはモバイルインターネット以前の2G時代にモバイルデバイスによって使用されています.QMI は,世界中の携帯電話の約30%で使用されています.Google Pixel,LG携帯電話,OnePlus携帯電話,サムスンの旗艦機であるGalaxyシリーズ,Xiaomi携帯電話を含む.
Check Pointの広報担当者は Threatpostの外国メディアに対し 基本的に攻撃者はこの脆弱性を悪意のある Android アプリケーションやトロイの木馬を使って 遠隔攻撃を行うために利用できると語った.彼は言ったモデムチップに隠すため この脆弱性を利用できます コンピュータは携帯電話のセキュリティ対策には見えないようにします. "
報道官は CheckPoint が脆弱性の技術的な詳細を 公開しないことに決めました ハッカーに 脆弱性を計画する方法の ロードマップを提供しないためです彼は指摘しました: "基本的には,我々は,オペレーターからではなく,携帯電話自体からチップを"攻撃"しようとしました.そこで,遠隔コード実行につながるいくつかの興味深い脆弱性を見つけました".
幸運にも,Qualcommは修正をリリースしましたが, 更新の展開は遅いでしょう.
"Qualcomm は Android の ベンダー すべて に 通知 し て いる と 言っ て い ます.また,私たち は その 中 の 一部 と 自分 たち で 話 し て い ます.この修正は実行するのに時間がかかります.脅威にさらされている可能性もあります.
実際,Qualcommのチップには以前にも欠陥があった.例えば,チェックポイントは去年のDEFCONでQualcommのSnapdragonモバイルチップセットの6つの重大な欠陥を明らかにした.使用中のAndroidスマホの40%に影響を与え サービス拒否と許可拡大攻撃に 晒しました(ITハウス)