XperiaもGalaxyも!? スナドラ搭載スマホのほぼ「全て」で400個のセキュリティ脆弱性

新型XperiaからGalaxy、AQUOS、Pixelなどなど、ファーウェイ製スマホや一部のミッドレンジ以外のほとんどのAndroidスマートフォンに搭載されていると言っても過言ではないクアルコムのSnapdragonチップ。

今回、このSnapdragonチップに夥しい数のセキュリティ虚弱性が発見された模様です。

Forbesが伝えたもの:

Security researchers from Check Point have found an incredible 400 vulnerabilities within code sections of the Qualcomm Snapdragon digital signal processor (DSP) chip found in approximately 40% of the world’s smartphones: high-end devices from Google, OnePlus and Samsung included. Indeed, that’s most nearly all Android smartphones

セキュリティーリサーチ企業のCheck Pointによると、クアルコムのデジタル・シグナル・プロセッサー(DSP)に400個ものセキュリティー虚弱性が発見された、とのこと。

これ、さらに気になるのはSnapdragon搭載スマートフォンの40%ではなく、世界のスマートフォンの40%がこのセキュリティ脆弱性を抱えている、とのこと。

また、この脆弱性を利用されると主に:

・スパイ
・データ抜き取り
・文鎮化

といったことが可能になるとのこと。

また、これは何の権限も要求しない一見「無害」なアプリをインストールをさせるだけで可能になるとのこと。

実質、ほとんどのスナドラ搭載スマホでリスクあり

ちなみにStatistaの情報によると、スマートフォン向けチップのシェアは以下のようになっています。

ご覧のように2020年第1四半期の時点でQualcommチップがスマホ向けチップ市場で占める割合は40%。

つまり、今回の情報が正しければ事実上すべてのクアルコム製チップ(Snapdragon)を搭載した機種が脆弱性リスクを抱えている、ということに。

よって、最新のSnapdragon 865からミッドレンジの765、おそらく昨年のSD855なども当然含む、ということに。

ちなみにクアルコム自身はすでにこの脆弱性問題を修正したようですが、この修正を反映するにはOEMによるアップデートが必要とのこと。

つまり、この脆弱性に対する対応は各メーカーのセキュリティーアップデート次第ということで、比較的古い機種やミッドレンジ機種などはかなり長期間、この脆弱性を抱えたままで放置されるという可能性も。

よって、とりあえずユーザー側でできる自己防衛としてはPlayストア以外での俗にいう「野良アプリ」をインストールしない、といったことくらいだと思います。

コメント

タイトルとURLをコピーしました