Qualcommのモデムチップに脆弱性〜30％のAndroidスマホに影響か

 
多くのハイエンドAndroidスマートフォンに搭載されているQualcommのモデムチップに深刻な脆弱性があり、悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性があると、セキュリティ・ソフトウェア開発のCheck Point Researchが警告しています。

30％以上のスマホに影響？

Check Point Research（CPR）によると、Qualcommのモデムチップであるモバイル・ステーション・モデム（MSM）は、Google、Samsung、Xiaomi、One Plusなど、世界全体で40％以上のスマホに搭載されています。
 
今回脆弱性が確認されたのは、MSM内のソフトウェア・コンポーネントと、スマホが搭載するカメラや指紋スキャナなどの周辺システムとの「通信」を可能にする、Qualcomm MSMインターフェース（QMI）です。QMIは世界中のスマホの約30％に搭載されているとのことです。

SIMロックの解除も可能

CPRによると、脆弱性により、攻撃者がAndroid OS自身をエントリーポイントとして悪意あるコードをスマホに注入する、SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為が可能になるそうです。
 
さらにSIMのロック解除も可能だと、CPRは警告しています。
 
CPRはすでにこの脆弱性をQualcommに報告、同社も問題を認識し各スマホベンダーに通知しているものの、パッチの配布は遅れているようです。
 
 
Source:Check Point Research via Wccftech
Photo:WikiChip
(lunatic)