Qualcomm プロセッサに重大な脆弱性が発見され、数百万台の Android デバイスに影響を与える可能性があります。アメリカの半導体大手は今週、サイバー犯罪者によって積極的に悪用されるゼロデイセキュリティ欠陥の存在を認めた。
Android スマートフォン ユーザーにとって悪いニュース、一部の人々はこう思う新しい脆弱性は、参照番号 CVE-2024-43047 にリストされています。のようなハイエンドプロセッサを含む、広範囲のクアルコムコンポーネントに影響します。スナップドラゴン 8 第 1 世代そしてスナップドラゴン 888+だけでなく、次のようなミッドレンジモデルも含まれます。スナップドラゴン660と680。 FastConnect 接続モジュールと 5G モデムも影響を受けます。
この欠陥の発見は、Google の脅威分析グループとアムネスティ インターナショナルのセキュリティ ラボの協力によって実現しました。最初の要素によれば、これまでの攻撃は非常に標的を絞ったものだったようだ、これは最終的には最も多くの消費者にとって良いニュースです。
さらに進むには
セキュリティ上の欠陥により、10年間で300万近くのiOSアプリが暴露された
クアルコムはすでに状況の是正を急いでいる
«私たちは先月、デバイス メーカーと修正プログラムを共有し、影響を受けるデバイスにできるだけ早く修正プログラムを展開することを強く推奨しました。」とクアルコムの広報担当者は語った。テッククランチ。この脆弱性は、多くのデバイスに存在する重要なコンポーネントである FastRPC ドライバーに特に影響を与えます。
影響を受ける可能性のあるデバイスのリストは膨大です。Samsung、Motorola、OnePlus、Oppo、Xiaomi などのブランドのスマートフォン。モデムスナップドラゴンX55 5G、シリーズにも存在しますiPhone12Apple から提供されているコンポーネントは脆弱なコンポーネントの 1 つですが、iOS ユーザーへの影響はまだ明らかになっていません。
アムネスティ・インターナショナルのハジラ・マリアム氏は、この欠陥に関する詳細な研究が間もなく発表されると発表した。ただし、影響を受けるチップの一部は 5 年以上前のものであることを考慮すると、多くのデバイスは必要なパッチを受け取らず、脆弱なままになる可能性があります、これらはすでにソフトウェアのサポートが終了しています。
ユーザーはしばしば奨励されます新しいセキュリティ更新プログラムがダウンロード可能になったらすぐにインストールするため。メーカーが影響を受けるデバイスにいつパッチを公開するかは不明ですが、今後数日間にデバイスに到着するアップデートに注目してください。
![[更新] 謎がモトローラスクエアになる (ツイスト)](https://ringo.one/statics/image/placeholder.png){kind=avatar}
Chiyoye 
Chiyoye