2021年11月25日 09時46分

読了まで 154

MediaTek製SoCで盗聴可能な脆弱性が見つかる~10月に修正パッチリリース済み

MediaTek製チップの画像


 
製のシステム・オン・チップ(SoC)にが発見されました。
 
内容はアプリがユーザーの通話内容を盗聴できるというものですが、MediaTekはすでに10月に修正パッチを済みです。ただ、すべての該当するがこの修正パッチを受け取っているかについては不安が残ります。

アプリがオーディオインターフェースにアクセス可能に

この脆弱性はCheck Point Researchによって発見されたものであり、一言でいうとアプリがスマートフォンのオーディオインターフェースにアクセス可能になるというものです。
 
これにより、アプリからユーザーの通話内容を盗聴できる可能性があります
 
ただし、この脆弱性を突くには複雑なプロセスが必要であり、かつMediaTekのファームウェアの内容を知っていなければなりません。
 
現在までのところ、この脆弱性を利用した攻撃は確認されていないとされています。

10月に修正パッチリリース済みもすべてのユーザーが受け取ったかは不明

MediaTek10月にこの問題を修正するパッチをリリース済みとしています。
 
ただ、具体的にどのチップがこの脆弱性を持っているかについては明らかにされていません。
 
また、すべての該当するスマートフォンを製造するメーカーが、この修正パッチを含んだアップデートをユーザーに配信したかどうかも不明です。
 
さらに、この問題はTensilicaのDSPを利用したSoCで発生するのですが、同じDSPを利用しているのKirinチップについての情報はありません。

 
 
Source: Android Police via GSMArena
(ハウザー)

著者情報

iPhone Mania編集部

iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます!

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる