現在の警告によると、Android 携帯電話を所有している人は誰でも、見知らぬ人に自分の携帯電話を盗聴される危険に特にさらされています。セキュリティ会社 CheckPoint によると、これらのデバイスによくインストールされているコンポーネントである Qualcomm 製プロセッサには、セキュリティ上の大きなギャップがあるとのことです。ただし、これがすでに何台の携帯電話から排除されたかは不明です。
Android携帯電話を盗聴?現在までにわかっていることはこれです
2021 年 5 月 14 日の更新: Cashy のブログが報告しているように、クアルコムによれば、この問題はすでに修正されており、メーカーは少なくとも 12 月に大規模なセキュリティギャップについて知らされていました。ただし、これ以上の情報はまだないようです。 CheckPoint によると、世界中の Android スマートフォンの合計 31% がこの問題の影響を受けています。
これらは、クアルコムのベースバンド プロセッサである「モバイル ステーション モデム (MSM)」で提供されますが、チェックポイントのセキュリティ研究者によると、これには重大なギャップがあることが示されています。純粋に理論的には、影響を受ける電話機を盗聴するだけでなく、データを盗み出すことも可能です。中を覗いて発信者リストを表示したり、テキスト メッセージを読んだりできます。
現在の報告書によると、この欠陥は QMI (Qualcomm MSM Interface) の外部インターフェイスにあり、この脆弱性が悪用されると一部のサービスからアクセスされる可能性があります。特に懸念されるのは、クアルコムのモデム ソフトウェアが公的に入手可能ではないため、独立して監査することが難しいことである、と DerStandard は報告しています。
- 注: 障害のある Qualcomm プロセッサに関する詳細なレポートは、ここで見つけることができます。
Qualcomm モデムが最初の問題コンポーネントではない
クアルコムのモデムの欠陥が原因で電話が盗聴される可能性があるという事実だけが、同社に向けられた批判ではない。チェックポイントは、2020年だけでクアルコムのデジタルシグナルプロセッサ(DSP)に約400件のセキュリティ脆弱性を発見した。
必要なのは、ソフトウェアにランダムな入力を与えてその反応をテストすることだけでした。いわゆる「ファジング」は、安全性が重要なコンポーネントを検査するために標準として使用されていますが、CheckPoint の調査結果によると、当時クアルコムはおそらくそれを使用していませんでした。
Android の最新ニュース
他の場所にあるセキュリティ ホールは、特定のシステム アプリの Android ユーザーに影響を与えます。これらは、さまざまなメーカーのデバイスからデータを読み取ることができる場合があります。しかし、数週間前、 Android アップデートを装ったアプリケーションがマルウェアを運び込んでいたことが判明しました。