1: へっぽこ立て子@エリオット ★ 2020/08/11(火) 19:39:16.45 ID:CAP_USER
no title

 セキュリティ企業Check Pointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。

 同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。

 これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。

 脆弱性が突かれた場合、ユーザーが操作を加えることなくとも、攻撃者は写真、ビデオ、通話記録、リアルタイムのマイクデータ、GPSや位置データを取得可能。また、保存されているデータすべてを永久的に利用不可能にしたり、マルウェアや悪意のあるコードを完全に隠して削除できないようにすることも可能。

 市場にある約40%の携帯電話がQualcommのチップを使っているため、この脆弱性の影響は甚大だ。脆弱性の防御方法などについては、8月13日(米国時間)に開かれるウェビナーで明らかにされる。

□関連リンク
Check Pointのホームページ(英文)
https://www.checkpoint.com/
ニュースリリース(英文)
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/

2020年8月11日 13:15
PC Watch
https://pc.watch.impress.co.jp/docs/news/1270447.html

引用元: ・【セキュリティホール】QualcommのSnapdragonに400個超の脆弱性 ~悪用されればスマホのプライバシーが皆無に [エリオット★]

http://anago.2ch.sc/test/read.cgi/bizplus/1597142356/



スポンサーリンク


▶ 【最大10,000ポイント還元】 ポイントアップキャンペーン エントリーページ
▶ Amazonお買い物ガイド
▶ いろんな「はじめて」でポイントプレゼント
▶ 【置き配指定】もっと受け取りやすく

35: 名刺は切らしておりまして 2020/08/11(火) 20:44:46.53 ID:6bqA4hKo
>>1
この6つのCVEをNISTのNVDを見る限り、今のところQualcommの情報はでてないね
調整中なのか、名を売るためにいきなり公表するのか、後者なら罪深い

これらの脆弱性が世に出てまだ3ヶ月しか経ってないから、認識して修正して
それをキャリアに還元してって考えたら相当時間が必要になるはず


77: 名刺は切らしておりまして 2020/08/12(水) 09:24:44.43 ID:Wa3xf2or
>>1
なぜ発表するんだろうね


80: 名刺は切らしておりまして 2020/08/12(水) 17:33:18.71 ID:5fBU13lq
>>77
だよね。
発表されてもエンドユーザーで対策できないなら、業界内だけで共有・対策してくれていればいいのに。


81: 名刺は切らしておりまして 2020/08/12(水) 19:08:00.95 ID:OkxXqi/R
>>77, >>80
> セキュリティ企業Check Pointによると
要は宣伝でしょ
こんな実力ありますよってことかと


2: 名刺は切らしておりまして 2020/08/11(火) 19:40:37.82 ID:7AWKMczb
連邦政府公認の見つけては困るバックドアですよ。


37: 名刺は切らしておりまして 2020/08/11(火) 20:57:51.55 ID:DuzDcZ/h
>>2
冗談と思えないw


3: 名刺は切らしておりまして 2020/08/11(火) 19:41:32.04 ID:gLx4aIYD
え?
そしたらMediatek(台湾)とHuaweiしか選択肢無いじゃんw


18: 名刺は切らしておりまして 2020/08/11(火) 20:05:24.12 ID:TNEiiDp8
>>3
Apple


25: 名刺は切らしておりまして 2020/08/11(火) 20:20:39.47 ID:8a2G9Oo4
>>3
>>18
Samsung(Exynos)の事もたまには思い出してあげてくださいw


79: 名刺は切らしておりまして 2020/08/12(水) 10:18:01.26 ID:Od9J8B6x
>>25
大手の部品会社に頼るんじゃなくて、自分のところで作るのも一定の効果があるな。
こういうことがないとなかなか認識出来ないが。


44: 名刺は切らしておりまして 2020/08/11(火) 21:31:44.05 ID:r8zQafLY
>>18
Appleも脆弱性の問題が過去に出てた。どこもセキュリティに穴がある


70: 名刺は切らしておりまして 2020/08/12(水) 06:43:05.67 ID:JxSMOfyM
>>44
林檎はどんな穴が発見されて発表されても自分達でその穴埋めるまで認めないから余計に質が悪い


41: 名刺は切らしておりまして 2020/08/11(火) 21:24:53.58 ID:fxa7kz1Q
>>3
HUAWEIは別の意味でセキュリティ不安じゃん?
だから世界中で排除運動になってる


5: 名刺は切らしておりまして 2020/08/11(火) 19:44:30.53 ID:rVa7898/
クアルコムってイングランドだっけ。


19: 名刺は切らしておりまして 2020/08/11(火) 20:06:01.30 ID:TNEiiDp8
>>5
アメリカ


7: へっぽこ立て子@エリオット ★ 2020/08/11(火) 19:47:38.78 ID:CAP_USER
なお、裏取りで米Qualcommの公式リリースを探しましたが見当たりませんでした。
よって、このニュースは後に公式の情報により修正が入る可能性があります。

SoC関連は米中の情報工作が入り込む余地もあり得るので、確定情報が出るまでは鵜呑みにせず用心された方がいいかも知れません。


17: 名刺は切らしておりまして 2020/08/11(火) 20:05:21.61 ID:jdK44uAf
>>7
そんな冷静な意見に耳を傾けるような奴は
そもそも工作に乗らないからなあ…


31: 名刺は切らしておりまして 2020/08/11(火) 20:31:21.00 ID:8a2G9Oo4
>>7
8/13に発見者が詳細発表だから、まだベンダーもプレスリリース出せないでしょ
CVEも枠が取られただけの状態だし


9: 名刺は切らしておりまして 2020/08/11(火) 19:52:11.13 ID:B/OE188+
アンドロイドってそういうもんでしょ


47: 名刺は切らしておりまして 2020/08/11(火) 21:42:36.34 ID:mjffVeDS
>>9
他のデバイスも大差ないと思うわ


52: 名刺は切らしておりまして 2020/08/11(火) 22:30:33.55 ID:tURvRNmP
>>47
出た。困ったときのどっちもどっち論
そんなあなたにはファーウェイがおススメ
他のデバイスも大差ないからね


13: 名刺は切らしておりまして 2020/08/11(火) 20:00:18.25 ID:XW8oQW6l
中国製アプリよりQualcommが危ないと聞いて、やって来ました。


20: 名刺は切らしておりまして 2020/08/11(火) 20:11:36.02 ID:EjwH/P9R
>>13
その考えは誤り
「脆弱性を利用して中国製アプリがより凶悪になる」が正しい


38: 名刺は切らしておりまして 2020/08/11(火) 20:59:38.30 ID:7jUVPT/b
>>13
悪意の有無がだんち


21: 名刺は切らしておりまして 2020/08/11(火) 20:13:24.03 ID:+k6Wokf+
C〇Aが使うためにあけておいた穴を発表しちゃっていいのかね?


33: 名刺は切らしておりまして 2020/08/11(火) 20:31:57.20 ID:6bqA4hKo
ファームウェアで塞げる穴かどうかで対応が違ってくるな


36: 名刺は切らしておりまして 2020/08/11(火) 20:56:26.89 ID:Ksa6qxZ1
マジかよぼろぼろのガラケー復活させるは


42: 名刺は切らしておりまして 2020/08/11(火) 21:27:21.68 ID:bkGrVh+q
海外のきちんとしたメディアでは見かけなかったな


45: 名刺は切らしておりまして 2020/08/11(火) 21:41:37.86 ID:bkGrVh+q
no title

株価怪しい


48: 名刺は切らしておりまして 2020/08/11(火) 21:51:08.36 ID:RCd8MGrI
Intelの脆弱性が発見されると狂ったように叩くくせに
自分が使ってるQualcommだと大したことないとか言っちゃう情弱


58: 名刺は切らしておりまして 2020/08/11(火) 23:41:22.25 ID:2YEFSk4F
スマホ用SoCの選択肢ってスナドラ以外にあんの?


60: 名刺は切らしておりまして 2020/08/12(水) 00:08:43.72 ID:72cED0VZ
>>58
サムスンのエクシノス
メディアテックのディメンシティ
ハイシリコンのキリン


67: 名刺は切らしておりまして 2020/08/12(水) 02:06:05.60 ID:Z+H1ZPmc
kirinの俺に死角はなかった


6: 名刺は切らしておりまして 2020/08/11(火) 19:47:37.66 ID:KvkvLxpg
スマホ止めれば良いだけ



※Snapdragonを搭載したDAPとしてはCayinのN6ⅱ(Snapdragon 425を搭載)があるようです。大事にならないことを祈ります。