聴かれてるかもと考えるだけで興奮するな
【最新】【オヌヌメ記事はこちら】


Android(アンドロイド)は、Googleが開発した携帯汎用オペレーティングシステムである。Linuxカーネルやオープンソースソフトウェアがベースで、主にスマートフォンやタブレットなどのタッチスクリーンモバイルデバイス向けにデザインされている。PC用にはAndroid-x86、テレビ用にはAndroid 86キロバイト (9,084 語) - 2021年4月18日 (日) 12:55 |

![]() |

![]() |



![]() |

基礎&応用力をしっかり育成!Androidアプリ開発の教科書 第2版 Kotlin対応 なんちゃって開発者にならないための実践ハンズオン | ![]() |

![]() |

基礎&応用力をしっかり育成!Androidアプリ開発の教科書 第2版 Java対応 なんちゃって開発者にならないための実践ハンズオン | ![]() |


Check Point Software Technologiesは5月6日(米国時間)、「Security probe of Qualcomm MSM data services - Check Point Research」において、Androidでモデムに悪意あるコードの注入が可能であると伝えた。この脆弱性を悪用されると、ユーザーの通話履歴やSMSにアクセスできるほか、SIMを解除したり、モバイルデバイスに課せられているサービスプロバイダの制限を回避したりすることができると説明されている。
携帯電話に搭載されているシステムオンチップ(SoC)に、Qualcommが提供しているMSM(Mobile Station Modem)シリーズがある。このシリーズは1990年代初頭にQualcommが設計したチップで、2G/3G/4G/5Gに対応している。
このMSMはQualcommのリアルタイムオペレーティングシステム(QuRT)によって管理されており、root権限を取得したAndroidデバイスからもデバッグやダンプを行うことはできない。しかし、MSMを悪用することができれば、細工した無線パケットやSMSを利用するだけでモバイル機器を遠隔攻撃できるのではないかと考えられており、セキュリティ研究者やサイバー犯罪者の研究の対象となっている。
Qualcomm MSMを動的に調査する方法は脆弱性を利用するしかないと考えられており、これまで何度かQuRTにパッチを当てようとする試みが行われ、いくつかは成功している。今回Check Point Software Technologiesが発見したのは、Qualcomm MSMデータサービスをファジングすることでAndroidから直接システムオンチップ上のQuRTへパッチを上げるという方法。悪用された場合、最終的にモデムに悪意あるコードの挿入が可能になるものと考えられている。Qualcomm MSMと通信するためのQualcomm MSM Interface(QMI)は、世界中の携帯電話の約30%に搭載されていると考えられている。これまで、この通信方法がサイバー攻撃に使われることは考えられていなかったが、今回の指摘によってサイバー攻撃に応用可能であることが示されたことになる。今後、この脆弱性を悪用したサイバー攻撃が行われるかどうかが注目される。
マイナビニュース 2021年5月8日 14時44分
https://news.livedoor.com/article/detail/20157169/
多くのハイエンドAndroidスマートフォンに搭載されているQualcommのモデムチップに深刻な脆弱性があり、悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性があると、セキュリティ・ソフトウェア開発のCheck Point Researchが警告しています。
■30%以上のスマホに影響?
Check Point Research(CPR)によると、Qualcommのモデムチップであるモバイル・ステーション・モデム(MSM)は、Google、Samsung、Xiaomi、One Plusなど、世界全体で40%以上のスマホに搭載されています。
今回脆弱性が確認されたのは、MSM内のソフトウェア・コンポーネントと、スマホが搭載するカメラや指紋スキャナなどの周辺システムとの「通信」を可能にする、Qualcomm MSMインターフェース(QMI)です。QMIは世界中のスマホの約30%に搭載されているとのことです。
■SIMロックの解除も可能
CPRによると、脆弱性により、攻撃者がAndroid OS自身をエントリーポイントとして悪意あるコードをスマホに注入する、SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為が可能になるそうです。
さらにSIMのロック解除も可能だと、CPRは警告しています。
CPRはすでにこの脆弱性をQualcommに報告、同社も問題を認識し各スマホベンダーに通知しているものの、パッチの配布は遅れているようです。
iPhone Mania 2021年5月7日 18時5分
https://news.livedoor.com/article/detail/20152887/
(出典 image.news.livedoor.com)
iPhoneはIntelで良かったね
>>2
?
iOSでよかったw
Xperiaも駄目?
また買い替え商法で金儲けかwww
intelと変わらんの
ファーウェイで良かった
またアップデートはいるのか
ありがとうメディアテック
スナドラ死亡
改修してくれるの?
俺の輸入GalaxyはSamsung製だからセーフ
どうせ古いAndroidじゃ更新こないんだろうな
google「品質向上のため、通話内容を録音させていただく場合があります、ご了承ください」
通らする相手がいないんだが?
聴かれてるかもと考えるだけで興奮するな
こんなのアップデートを提供しているスマホメーカー自体か、
OSベンダーが仕込まない限り攻撃できないじゃん。
iPhoneはセーフか

【最新】【オヌヌメ記事はこちら】



この記事へのコメント