【セキュリティホール】QualcommのSnapdragonに400個超の脆弱性 〜悪用されればスマホのプライバシーが皆無に [エリオット★]

1: へっぽこ立て子@エリオット ★ 2020/08/11(火) 19:39:16.45 CAP_USER.net
https://pc.watch.impress.co.jp/img/pcw/docs/1270/447/1.jpg セキュリティ企業Check Pointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性を…て「Achilles(アキレス)」と呼んでいる。 同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。 これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。 脆弱性が突かれた場合、ユーザーが操作を加えることなくとも、攻撃者は写真、ビデオ、通話記録、リアルタイムのマイクデータ、GPSや位置データを取得可能。また、保存されているデータすべてを永久的に利用不可能にしたり、マルウェアや悪意のあるコードを完全に隠して削除できないようにすることも可能。 市場にある約40%の携帯電話がQualcommのチップを使っているため、この脆弱性の影響は甚大だ。脆弱性の防御方法などについては、8月13日(米国時間)に開かれるウェビナーで明らかにされる。 □関連リンク Check Pointのホームページ(英文) https://www.checkpoint.com/ …リリース(英文) https://blog.checkpoint.com/2020/08/06/achilles-…all-chip-big-peril/ 2020年8月11日 13:15 PC Watch https://pc.watch.impress.co.jp/docs/news/1270447.html

77: 名刺は切らしておりまして 2020/08/12(水) 09:24:44 Wa3xf2or.net
>>1 なぜ発表するんだろうね

4: 名刺は切らしておりまして 2020/08/11(火) 19:43:56.10 ULcwIJa+.net
クォマルコレ

6: 名刺は切らしておりまして 2020/08/11(火) 19:47:37 KvkvLxpg.net
スマホ止めれば良いだけ

8: 名刺は切らしておりまして 2020/08/11(火) 19:48:09 LRTSqqal.net
iphoneにしといてよかったわ

9: 名刺は切らしておりまして 2020/08/11(火) 19:52:11 B/OE188+.net
アンドロイドってそういうもんでしょ

11: 名刺は切らしておりまして 2020/08/11(火) 19:57:10 s4TvHzeT.net
コードを公開しない方がセキュリティリスクに対して脆弱なのか オープンソースって正しいんだな

30: 名刺は切らしておりまして 2020/08/11(火) 20:29:24 En+gK4iI.net
どうせ理論上はクラックが可能みたいな奴だろ

32: 名刺は切らしておりまして 2020/08/11(火) 20:31:23 h9CfOol3.net
不思議な目の錯覚で、女性の腕がおかしいほど長く見える(画像) https://you-girls.adaone.com/img/300284.html

61: 名刺は切らしておりまして 2020/08/12(水) 00:09:00.66 wTyENRXf.net
>>32 cnzzの支那製アクセス解析が必ずぶちこまれてる。 最初の頃は日本語が不自由だった。 アフィ以外にも何かをしこんでいる。 恐らくは中国人。次点で韓国人。 韓モメンもそれに気づいているから、こいつに関しては アフィカスのなんのと言わないのである

36: 名刺は切らしておりまして 2020/08/11(火) 20:56:26.89 Ksa6qxZ1.net
マジかよぼろぼろのガラケー復活させるは

39: 名刺は切らしておりまして 2020/08/11(火) 21:12:34.36 jZIdu0X9.net
カッコつけて「泥8.0、砂ドラ835」とか言ってた奴ら全員死亡

40: 名刺は切らしておりまして 2020/08/11(火) 21:19:03 5oUJDLS5.net
セキュリティホールじゃなくて NSAのバックドアだろ

45: 名刺は切らしておりまして 2020/08/11(火) 21:41:37 bkGrVh+q.net
https://i.imgur.com/2xyIfoc.jpg 株価怪しい

48: 名刺は切らしておりまして 2020/08/11(火) 21:51:08.36 RCd8MGrI.net
Intelの脆弱性が発見されると狂ったように叩くくせに 自分が使ってるQualcommだと大したことないとか言っちゃう情弱

50: 名刺は切らしておりまして 2020/08/11(火) 22:04:00.78 cQCoamEo.net
http://zxukabutan.jp/

55: 名刺は切らしておりまして 2020/08/11(火) 22:52:37.99 ppFG6oSg.net
スナドラじゃ無いとカスロム使えないじゃん。

56: 名刺は切らしておりまして 2020/08/11(火) 23:13:30.35 i5wmLZol.net
しっかし、街は情弱羊の群れでいっぱいだな。

57: 名刺は切らしておりまして 2020/08/11(火) 23:32:59.31 tW8aHgU+.net
えーやめてよねプン

58: 名刺は切らしておりまして 2020/08/11(火) 23:41:22.25 2YEFSk4F.net
スマホ用SoCの選択肢ってスナドラ以外にあんの?

62: 名刺は切らしておりまして 2020/08/12(水) 00:10:02.64 +oIEG7ld.net
ある会社で配布された、「新入社員へうちの会社が求めていること」という資料が、すごい本音だった。 http://sdowxs.palich.biz/gv/623gohr154/qowt10cco40.html 40歳になってようやくわかる8つのこと。 http://sdowxs.palich.biz/pt/n30a5oz0s/8u06bgohmft.html

66: 名刺は切らしておりまして 2020/08/12(水) 01:05:48.59 2OkOjGij.net
まあ中華スマホの完成度の高さを驚異に感じるのはしかたない はじめて使ったときはコピー国家のイメージ粉砕されたからな

69: 名刺は切らしておりまして 2020/08/12(水) 04:31:08 iBQPkgfB.net
アウト〜

98: 名刺は切らしておりまして 2020/08/12(水) 23:31:59.81 enAnER5x.net
checkpointって前も中華ファームウェアにマルウェアが仕込んであるとか発見してたような

100: 名刺は切らしておりまして 2020/08/13(木) 05:19:22 mnSOprz3.net
Galaxyでよかった。

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1597142356/