コンピューター セキュリティの研究者は、2020 年末に特定のクアルコム SoC に影響を与える重大な欠陥を発見しました。これらは現在、世界中の 40% 以上のスマートフォンに搭載されています。この欠陥はクアルコムによって重大であると説明されており、モデムに影響を与え、個人データへのアクセスを可能にします。
CheckPoint Researchの研究チームは今週、クアルコムの一部のSoCに重大な欠陥を発見したと報告した。この欠陥が悪用されると、ハッカーが携帯電話上の多くの情報にアクセスできるようになります。幸いなことに、カリフォルニアの創業者のコンポーネントのすべてが影響を受けるわけではありません。影響を受けるプラットフォームはすべてファミリーの一部ですMSM(移動局モデム)。
こちらもお読みください –Android: この SMS は開かないでください。危険なスパイ マルウェアが隠されています。
ただし、数十の参考文献が見つかります。のMSM6000 2006年発売それまでMSM8998、別名Snapdragon 835、ハイエンドコンポーネント2018年に発売。この間にリリースされたほぼすべてのクアルコム プラットフォームがその 1 つです。これはおよそを表します世界のスマートフォン車両の 40%2007 年から 2018 年の間にリリースされた Android スマートフォンをお持ちの場合は、影響を受ける可能性が高くなります。 Apple を除いて、すべての最大のブランドが影響を受けます。
この欠陥は、より具体的には SoC のモデム部分に関係します。悪用されると、いくつかのアクションが可能になります。 1 つ目は、モデムを通過するデータの傍受、つまりアクセスメッセージ、通話履歴、通話内容(電話の盗聴)。 2番目は、SIMカードに含まれる情報の復号化、重要なデータが保管されている本物の金庫。 3つ目はAndroid システムへの侵入そして、これがアクションとして伴う可能性のあるすべてのマルウェアの注入。
2020 年 10 月に欠陥が発見され、2 か月後に修正されました
Checkpoint Software の研究者は、この欠陥を発見したと説明しています。2020年10月そしてその時点でクアルコムにその存在を知らせました。この欠陥を解消するパッチが開発され、2019 年 1 月の時点で関係するスマートフォン ブランドに送信されました。2020年12月。その後、インストールベースにそれを展開するかどうかは彼ら次第です。 2018 年 (または 2017 年) のスマートフォンは幸運にもそれを受け取ることができるかもしれません。しかし、他の人にとっては、その可能性は比較的小さいです。
私たちのアドバイスは、明らかに、スマートフォンが最新であるかどうか、すべてのセキュリティ パッチがインストールされているかどうかを確認することです。また、Play ストアでアップデートを確認してください。一部の Android コンポーネントは Google アプリケーション ストアから直接アップデートされます。マウンテンビュー会社は毎月、数十の Android セキュリティ上の欠陥を修正。
![[カーネル] [ヌガー][GCC4.8][CM/AOSP/STOCK] オプティマス カーネル R16 [LUX]](https://yumie.trade/statics/image/placeholder.png)
