日々コツコツとマネーについて考えるブログです。
毎日少しずつ増やしていけばいつかは億万長者!!!
そんな夢のような世界を現実にするため、
マネーに関するニュースをまとめていきます。


■□■□□

May 10, 2021 10:39


(出典 hnavi.co.jp)
17 ニューノーマルの名無しさん :2021/05/08(土) 18:07:43.32 ID:lk/1box30.net

聴かれてるかもと考えるだけで興奮するな



【最新】【オヌヌメ記事はこちら】

Android(アンドロイド)は、Googleが開発した携帯汎用オペレーティングシステムである。Linuxカーネルやオープンソースソフトウェアがベースで、主にスマートフォンやタブレットなどのタッチスクリーンモバイルデバイス向けにデザインされている。PC用にはAndroid-x86、テレビ用にはAndroid
86キロバイト (9,084 語) - 2021年4月18日 (日) 12:55


(出典:You Tube)


はじめてのAndroidプログラミング 第5版

Androidスマートフォン完全マニュアル2021(初心者対応/最新5Gから格安スマホまで幅広く対応)

このエントリーをはてなブックマークに追加

無料アプリと標準機能だけでOK! Androidスマホ“便利&快適"活用ガイド

基礎&応用力をしっかり育成!Androidアプリ開発の教科書 第2版 Kotlin対応 なんちゃって開発者にならないための実践ハンズオン

WhatsApp: Die verstaendliche Anleitung. Geeignet fuer alle Android-Smartphones und iPhones - ideal fuer Senioren, mit allen neuen Funktionen

基礎&応用力をしっかり育成!Androidアプリ開発の教科書 第2版 Java対応 なんちゃって開発者にならないための実践ハンズオン

1 樽悶 ★ :2021/05/08(土) 18:02:02.12 ID:ltgcA2Nz9.net

Check Point Software Technologiesは5月6日(米国時間)、「Security probe of Qualcomm MSM data services - Check Point Research」において、Androidでモデムに悪意あるコードの注入が可能であると伝えた。この脆弱性を悪用されると、ユーザーの通話履歴やSMSにアクセスできるほか、SIMを解除したり、モバイルデバイスに課せられているサービスプロバイダの制限を回避したりすることができると説明されている。

携帯電話に搭載されているシステムオンチップ(SoC)に、Qualcommが提供しているMSM(Mobile Station Modem)シリーズがある。このシリーズは1990年代初頭にQualcommが設計したチップで、2G/3G/4G/5Gに対応している。

このMSMはQualcommのリアルタイムオペレーティングシステム(QuRT)によって管理されており、root権限を取得したAndroidデバイスからもデバッグやダンプを行うことはできない。しかし、MSMを悪用することができれば、細工した無線パケットやSMSを利用するだけでモバイル機器を遠隔攻撃できるのではないかと考えられており、セキュリティ研究者やサイバー犯罪者の研究の対象となっている。

Qualcomm MSMを動的に調査する方法は脆弱性を利用するしかないと考えられており、これまで何度かQuRTにパッチを当てようとする試みが行われ、いくつかは成功している。今回Check Point Software Technologiesが発見したのは、Qualcomm MSMデータサービスをファジングすることでAndroidから直接システムオンチップ上のQuRTへパッチを上げるという方法。悪用された場合、最終的にモデムに悪意あるコードの挿入が可能になるものと考えられている。Qualcomm MSMと通信するためのQualcomm MSM Interface(QMI)は、世界中の携帯電話の約30%に搭載されていると考えられている。これまで、この通信方法がサイバー攻撃に使われることは考えられていなかったが、今回の指摘によってサイバー攻撃に応用可能であることが示されたことになる。今後、この脆弱性を悪用したサイバー攻撃が行われるかどうかが注目される。

マイナビニュース 2021年5月8日 14時44分
https://news.livedoor.com/article/detail/20157169/

多くのハイエンドAndroidスマートフォンに搭載されているQualcommのモデムチップに深刻な脆弱性があり、悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性があると、セキュリティ・ソフトウェア開発のCheck Point Researchが警告しています。

■30%以上のスマホに影響?

Check Point Research(CPR)によると、Qualcommのモデムチップであるモバイル・ステーション・モデム(MSM)は、Google、Samsung、Xiaomi、One Plusなど、世界全体で40%以上のスマホに搭載されています。

今回脆弱性が確認されたのは、MSM内のソフトウェア・コンポーネントと、スマホが搭載するカメラや指紋スキャナなどの周辺システムとの「通信」を可能にする、Qualcomm MSMインターフェース(QMI)です。QMIは世界中のスマホの約30%に搭載されているとのことです。

■SIMロックの解除も可能

CPRによると、脆弱性により、攻撃者がAndroid OS自身をエントリーポイントとして悪意あるコードをスマホに注入する、SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為が可能になるそうです。

さらにSIMのロック解除も可能だと、CPRは警告しています。

CPRはすでにこの脆弱性をQualcommに報告、同社も問題を認識し各スマホベンダーに通知しているものの、パッチの配布は遅れているようです。

iPhone Mania 2021年5月7日 18時5分
https://news.livedoor.com/article/detail/20152887/

(出典 image.news.livedoor.com)





2 ニューノーマルの名無しさん :2021/05/08(土) 18:03:06.19 ID:X24ZWC0K0.net

iPhoneはIntelで良かったね


8 ニューノーマルの名無しさん :2021/05/08(土) 18:04:46.88 ID:GhrgHUsY0.net

>>2


3 ニューノーマルの名無しさん :2021/05/08(土) 18:03:21.54 ID:FxSG3ODa0.net

iOSでよかったw


4 ニューノーマルの名無しさん :2021/05/08(土) 18:03:44.74 ID:pgADd6/60.net

Xperiaも駄目?


5 ニューノーマルの名無しさん :2021/05/08(土) 18:04:07.87 ID:l5WhmN0g0.net

また買い替え商法で金儲けかwww
intelと変わらんの


6 ニューノーマルの名無しさん :2021/05/08(土) 18:04:25.14 ID:DJE1l+zR0.net

ファーウェイで良かった


7 ニューノーマルの名無しさん :2021/05/08(土) 18:04:43.63 ID:7hPEBgKQ0.net

またアップデートはいるのか


10 ニューノーマルの名無しさん :2021/05/08(土) 18:05:12.64 ID:vZ19PVnW0.net

ありがとうメディアテック


11 ニューノーマルの名無しさん :2021/05/08(土) 18:05:25.97 ID:0kc490Wb0.net

スナドラ死亡


12 ニューノーマルの名無しさん :2021/05/08(土) 18:05:31.90 ID:WhOEyS830.net

改修してくれるの?


13 ニューノーマルの名無しさん :2021/05/08(土) 18:05:44.38 ID:+hHb6KsG0.net

俺の輸入GalaxyはSamsung製だからセーフ


14 ニューノーマルの名無しさん :2021/05/08(土) 18:06:26.42 ID:Ng2LyiTO0.net

どうせ古いAndroidじゃ更新こないんだろうな


15 ニューノーマルの名無しさん :2021/05/08(土) 18:07:18.65 ID:we0u4U740.net

google「品質向上のため、通話内容を録音させていただく場合があります、ご了承ください」


16 ニューノーマルの名無しさん :2021/05/08(土) 18:07:24.60 ID:56bB3w+m0.net

通らする相手がいないんだが?


17 ニューノーマルの名無しさん :2021/05/08(土) 18:07:43.32 ID:lk/1box30.net

聴かれてるかもと考えるだけで興奮するな


18 ニューノーマルの名無しさん :2021/05/08(土) 18:07:54.29 ID:NN/tXtlX0.net

こんなのアップデートを提供しているスマホメーカー自体か、
OSベンダーが仕込まない限り攻撃できないじゃん。


19 ニューノーマルの名無しさん :2021/05/08(土) 18:08:00.18 ID:bAECJjVI0.net

iPhoneはセーフか






【最新】【オヌヌメ記事はこちら】




にほんブログ村 2ちゃんねるブログへ にほんブログ村 2ちゃんねるブログ 2ちゃんねる(競馬)へ

この記事へのコメント

コメントを残す
「※、米、>>」でコメント欄へのポップアップ付き安価が飛ばせます。
コメントフォーム
記事の評価
  • リセット
  • リセット


ページトップへ戻る