Android: クアルコム CPU のセキュリティ欠陥が数百万台のスマートフォンに影響

何百万台もの Android スマートフォンが深刻なセキュリティ侵害の被害に遭っています。コンピュータセキュリティの研究者が実際にクアルコム社製のCPUに異常を発見した。 Google はすぐに 2019 年 4 月のセキュリティ パッチに修正を含めました。お使いの携帯電話がこの侵害の影響を受けるかどうかを確認してください。

クアルコムが製造した多数のチップでセキュリティ上の欠陥が発見されたと同僚が報告しています。ZDNet。キーガン・ライアンという名前の研究者は、ハッカーがクアルコムコンポーネントの安全な領域に保存されているプラ​​イベートデータと暗号化キーを回復できることを保証します。

こちらもお読みください:Android のセキュリティ上の欠陥により、2013 年以来スパイ行為が可能になっています

Android: 欠陥の影響を受ける Qualcomm CPU のリスト

熟練した攻撃者がこの侵害を悪用すると、特定のアプリケーションに保存されているパスワードや個人データをリモートから奪取することができます。明らかに、専門家はクアルコムとグーグルにこの欠陥の存在を警告した。念のために言っておきますが、この種の欠陥は 2015 年にすでにクアルコムのチップに影響を与えていました。影響を受ける Qualcomm CPU のリストKeegan Ryan によって発見された欠陥により:

  • IPQ8074
  • MDM9150
  • MDM9206
  • MDM9607
  • MDM9650
  • MDM9655
  • MSM8909W
  • MSM8996AU
  • QCA8081、
  • QCS605
  • クアルコム 215
  • SD210/SD212/SD205
  • SD410/12、
  • SD425
  • SD427
  • SD430
  • SD435
  • SD439 / SD429
  • SD450
  • SD615/16
  • SD415
  • SD625
  • SD632
  • SD636
  • SD650/52
  • SD712 / SD710 / SD670
  • SD820
  • SD820A
  • SD835
  • SD845 / SD850
  • SD8CX
  • SDA660
  • SDM439
  • SDM630
  • SDM660
  • Snapdragon_High_Med_2016
  • SXR1130

ご覧のとおり、最近のハイエンド Android スマートフォンに搭載されているすべてのチップがリストに含まれています。最近のモデルでは、スナップドラゴン855、この欠陥を回避します。お使いのスマートフォンに上記のリストの SoC のいずれかが搭載されている場合は、今すぐ 2019 年 4 月の Android セキュリティ パッチをインストールすることをお勧めします。

ZDNetが指摘しているように、多くのスマートフォンはまだ何か月も脆弱な状態が続く可能性がある。リストされている CPU の中には、実際に古いデバイスやエントリーレベルのデバイスに電力を供給するものもあります。したがって、場合によっては、メーカーはパッチの提供を急ぐことはありません。多くの古いデバイスは、3 か月、3 か月、または 6 か月ごとにのみセキュリティ更新プログラムを受け取ります。もうパッチを受け取りましたか?これらのチップのいずれかを搭載したスマートフォンを使用していますか?