セキュリティ専門会社「Check Point」の研究者グループは、クアルコムが長年にわたって提供してきたSnapdragon SoCに400以上の欠陥があることを特定した。アメリカのメーカーがこれらの欠陥を埋めることができるパッチをすでに提供している場合、Google はまだそれを Android に統合していません。合計 10 億台以上のスマートフォンがこれらの脆弱性の影響を受けます。
10億。これは、400 件を超える脆弱性の影響を受ける可能性がある Android スマートフォンの数です。研究者チームによって発見された有名なプロセッサー内でキンギョソウのクアルコム。これらの欠陥は、主にアメリカのメーカーの SoC に統合された DSP (デジタル信号処理) チップに基づいており、スマートフォンの使用停止を含む、リモートリスニングから写真やビデオデータの盗難に至るまで、さまざまな攻撃に使用される可能性があります。完全に動作不能になります)。
そのための手法も多様です。ハッカーは、悪意のあるアプリケーションや、ターゲット ユーザーがアップロードしたビデオなどの DSP 計算を伴う単純なファイルを通じて、これらの脆弱性を悪用する可能性があります。
DSP は「新たな攻撃面と新たな弱点» セキュリティの観点から
«DSP チップは、革新的な機能を実現しながら、携帯電話がユーザーにより多くの機能を提供できる比較的コスト効率の高いソリューションですが、コストがかかります。»、発見のきっかけとなったチェック・ポイント社の研究者について説明します。 「これらのチップは、モバイル デバイスに新たな攻撃対象領域と弱点をもたらします。 DSP チップは「ブラック ボックス」として管理されているため、はるかに脆弱です。メーカー以外の人がデザイン、機能、またはコードをレビューすることは非常に複雑な場合があります」とさらに読み進めていきます。
具体的には、SoC (System on a Chip) は、プロセッサー、グラフィックス部分、さらには DSP 部分など、さまざまなコンポーネントを 1 つのチップ上にまとめたものです。後者は、ビデオやオーディオの処理、さらには拡張現実などに関連する多数のタスクを担当します。述べたようにアルス テクニカ、DSP は、スマートフォン メーカーが自社のデバイスに固有の機能を含むアプリケーションをアニメーション化するために使用することもできます。 「Achilles」という名前でグループ化された多数の脆弱性を通じて、チェック・ポイントの研究者によって主に特定されたのは、Snapdragon SoC のこの部分です。
クアルコムは仕事をした、グーグルは引き継ぐのが遅い
«Check Point によって明らかにされた Qualcomm Compute DSP の脆弱性に関して、私たちは問題を解決し、OEM が適切なソリューションを利用できるようにするために熱心に取り組んできました。これらの脆弱性が現在悪用されているという証拠はありません。エンド ユーザーには、パッチが入手可能になったらデバイスを更新し、Google Play ストアなどの信頼できる場所からのみアプリをインストールすることをお勧めします。» とクアルコムはプレスリリースで述べた。
したがって、カリフォルニアのメーカーは、すぐに修正を提供することで契約の一部を履行したようです。ただし、8 月 8 日の時点で、Google はまだこのパッチを Android に統合していませんでした。 Googleが契約の一部を履行すると、スマートフォンメーカーがそれぞれの端末に問題のアップデートを展開するまでにさらに時間がかかることになる。 3 段階の展開に時間がかかるため、エンド ユーザーに損害を与えるリスクがあります。
Check Point のレポートによると、現在、世界の Android デバイスの 40% に Snapdragon チップが搭載されています。したがって、10億台以上のスマートフォンを含む約30億製品がこれらの欠陥の影響を受ける。米国では、Android デバイスのほぼ 90% に Snapdragon チップが搭載されています。
隔週水曜日にTwitchでお会いしましょう、午後5時から午後7時まで、ライブに続きますショー「SURVOLTÉS」フランアンドロイド社が制作。電気自動車、電動自転車、専門家のアドバイス、ゲーム、体験談など、誰もが楽しめるものが見つかります。
Chiyoye