2021年11月25日 09時46分
読了まで 約 1分54秒
MediaTek製SoCで盗聴可能な脆弱性が見つかる~10月に修正パッチリリース済み
MediaTek製のシステム・オン・チップ(SoC)に脆弱性が発見されました。
内容はアプリがユーザーの通話内容を盗聴できるというものですが、MediaTekはすでに10月に修正パッチをリリース済みです。ただ、すべての該当するスマートフォンがこの修正パッチを受け取っているかについては不安が残ります。
アプリがオーディオインターフェースにアクセス可能に
この脆弱性はCheck Point Researchによって発見されたものであり、一言でいうとアプリがスマートフォンのオーディオインターフェースにアクセス可能になるというものです。
これにより、アプリからユーザーの通話内容を盗聴できる可能性があります。
ただし、この脆弱性を突くには複雑なプロセスが必要であり、かつMediaTekのファームウェアの内容を知っていなければなりません。
現在までのところ、この脆弱性を利用した攻撃は確認されていないとされています。
10月に修正パッチリリース済みもすべてのユーザーが受け取ったかは不明
MediaTekは10月にこの問題を修正するパッチをリリース済みとしています。
ただ、具体的にどのチップがこの脆弱性を持っているかについては明らかにされていません。
また、すべての該当するスマートフォンを製造するメーカーが、この修正パッチを含んだアップデートをユーザーに配信したかどうかも不明です。
さらに、この問題はTensilicaのDSPを利用したSoCで発生するのですが、同じDSPを利用しているHuaweiのKirinチップについての情報はありません。
Source: Android Police via GSMArena
(ハウザー)
著者情報
iPhone Mania編集部
iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます!
iPhone Mania編集部ライター: hauser の記事一覧