サムスン、LG、モトローラ: クアルコムチップの欠陥によりパスワードが盗まれる

クアルコムが設計したチップに見つかった欠陥により、サムスン、LG、モトローラのスマートフォンが危険にさらされているとチェックポイントが明らかにした。研究者らによると、ハッカーはこの侵害を利用して、パスワードやクレジット カードの詳細など、携帯電話に含まれる機密データを収集する可能性があります。

2019 年 11 月 14 日、Checkpoint Research のサイバーセキュリティ研究者は、クアルコムが開発したプロセッサの重大なセキュリティ上の欠陥。この欠陥により、理論的には攻撃者が次のことを行うことが可能になります。「スマートフォンから保護された機密データを収集し、スマートフォンをルート化し、ブートローダーのロックを解除するか、悪意のあるコマンドを実行します。」

Checkpoint レポートによると、欠陥は次の場所にあります。チップのARMアーキテクチャの安全な領域。この特異性により、端末の機密データをオペレーティング システムから隔離することが可能になります。 CPUのこの部分「パスワード、モバイル決済用のクレジットカード情報、暗号化キーを保管します」、CheckPoint について説明します。

研究者によると、このシステムは次のように実装されています。サムスン、LG、モトローラのスマートフォンこれにより、ユーザーデータが危険にさらされます。脆弱性により、攻撃者は Android から悪意のあるアプリケーションを転送することで、この安全なゾーンに侵入することができます。この悪意のあるソフトウェアは、特に、ソーシャル ネットワークや電子メールで受信した不正なリンクをユーザーが誤ってクリックした場合に展開される可能性があります。ハッカーがすでにこの脆弱性を悪用した形跡はまだありません。

こちらもお読みください:クアルコムのCPUセキュリティ欠陥が数百万台のAndroidスマートフォンに影響

クアルコムが修正プログラムをリリースしました

Checktpoint からの警告を受けて、Qualcomm は直ちに関係メーカーに修正プログラムを提供しました。Samsung と LG は、影響を受けるすべてのスマートフォンにすでにパッチを適用しています。一方、Motorola は、まだ統合に取り組んでいると述べています。

この種の欠陥がクアルコムのチップに影響を与えるのはこれが初めてではない。。昨年 4 月、最新の Snapdragon を含む多数の Qualcomm SoC で発見された侵害により、数百万台のスマートフォンが危険にさらされました。

ソース :チェックポイント