MediaTek製SoCで盗聴可能な脆弱性が見つかる～10月に修正パッチリリース済み

 
MediaTek製のシステム・オン・チップ（SoC）に脆弱性が発見されました。
 
内容はアプリがユーザーの通話内容を盗聴できるというものですが、MediaTekはすでに10月に修正パッチをリリース済みです。ただ、すべての該当するスマートフォンがこの修正パッチを受け取っているかについては不安が残ります。

アプリがオーディオインターフェースにアクセス可能に

この脆弱性はCheck Point Researchによって発見されたものであり、一言でいうとアプリがスマートフォンのオーディオインターフェースにアクセス可能になるというものです。
 
これにより、アプリからユーザーの通話内容を盗聴できる可能性があります。
 
ただし、この脆弱性を突くには複雑なプロセスが必要であり、かつMediaTekのファームウェアの内容を知っていなければなりません。
 
現在までのところ、この脆弱性を利用した攻撃は確認されていないとされています。

10月に修正パッチリリース済みもすべてのユーザーが受け取ったかは不明

MediaTekは10月にこの問題を修正するパッチをリリース済みとしています。
 
ただ、具体的にどのチップがこの脆弱性を持っているかについては明らかにされていません。
 
また、すべての該当するスマートフォンを製造するメーカーが、この修正パッチを含んだアップデートをユーザーに配信したかどうかも不明です。
 
さらに、この問題はTensilicaのDSPを利用したSoCで発生するのですが、同じDSPを利用しているHuaweiのKirinチップについての情報はありません。

 
 
Source: Android Police via GSMArena
(ハウザー)