クアルコムはモバイル プロセッサの大手メーカーです。 Snapdragonシリーズはほとんどのスマートフォンで採用されています Android。このオペレーティング システムは 3 億台以上のデバイスに組み込まれており、そのうちの約 分の は Qualcomm Snapdragon ハードウェアで動作します。
からの専門家 サイバーセキュリティ チェックポイントリサーチ Qualcomm プロセッサの重大な脆弱性について警告します。 この問題は、 Samsung、LG、OnePlus、Google、 Xiaomi. 専門家は、Snapdragon シグナル プロセッサ (DSP) に 400 を超える脆弱性を特定しました。
40 月下旬、Qualcomm はソフトウェアの修正を提供しました。 現在、Qualcomm プロセッサのモバイル ステーション モデム (MSM) に同様の問題が存在することがわかっています。 これは、市場に出回っているすべてのスマートフォンの % で使用されている、いわゆるシステム オン チップ (SoC) です。 テストは、脆弱性がデバイスのセキュリティを侵害する手段として使用できることを示しています。
また興味深い:
すべてのスマートフォンの 30% がベースにしている Qualcomm MSM Interface (QMI) 通信プロトコルは、ハッカーの注目を集めています。 外部プログラムをインストールすると、マルウェアをリモートで展開できます。 Check Point Research の専門家は、MSM データ サービスで「融合」と呼ばれる方法を使用して、悪意のあるコードを QuRT にインストールします。
このソフトウェアは MSM の管理を担当し、以下のデバイスでは使用できないように設計されています。 Android。 QMI 音声サービスは、QuRT で感染コードを拡散する手段となる可能性があります。したがって、ハッカーは SMS メッセージや通話履歴にアクセスしたり、ユーザーの会話を盗聴したりする可能性があります。
同じ欠陥を利用して SIM カードのロックを解除し、Google やスマートフォン メーカーのすべてのセキュリティ メカニズムを突破することができます。数億台のデバイスが影響を受けた Android、Qualcomm Snapdragon 888 および Snapdragon 870 プロセッサを含む。
また読む: