トップページ > 最新情報 > MediaTek製SoCで盗聴可能な脆弱性が見つかる~10月に修正パッチリリース済み
2021年11月25日 09時46分

読了まで 154

MediaTek製SoCで盗聴可能な脆弱性が見つかる~10月に修正パッチリリース済み

MediaTek製チップの画像


 
MediaTek製のシステム・オン・チップ(SoC)に脆弱性が発見されました。
 
内容はアプリがユーザーの通話内容を盗聴できるというものですが、MediaTekはすでに10月に修正パッチをリリース済みです。ただ、すべての該当するスマートフォンがこの修正パッチを受け取っているかについては不安が残ります。

アプリがオーディオインターフェースにアクセス可能に

この脆弱性はCheck Point Researchによって発見されたものであり、一言でいうとアプリがスマートフォンのオーディオインターフェースにアクセス可能になるというものです。
 
これにより、アプリからユーザーの通話内容を盗聴できる可能性があります
 
ただし、この脆弱性を突くには複雑なプロセスが必要であり、かつMediaTekのファームウェアの内容を知っていなければなりません。
 
現在までのところ、この脆弱性を利用した攻撃は確認されていないとされています。

10月に修正パッチリリース済みもすべてのユーザーが受け取ったかは不明

MediaTek10月にこの問題を修正するパッチをリリース済みとしています。
 
ただ、具体的にどのチップがこの脆弱性を持っているかについては明らかにされていません。
 
また、すべての該当するスマートフォンを製造するメーカーが、この修正パッチを含んだアップデートをユーザーに配信したかどうかも不明です。
 
さらに、この問題はTensilicaのDSPを利用したSoCで発生するのですが、同じDSPを利用しているHuaweiのKirinチップについての情報はありません。

 
 
Source: Android Police via GSMArena
(ハウザー)

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる