スマートフォンの37%に搭載されているチップに存在するセキュリティ上の脆弱性(ぜいじゃくせい)を、サイバーセキュリティ企業・Check Point Software Technologiesの脅威インテリジェンス調査部門であるCheck Point Research(CPR)が発見しました。この脆弱性は、悪意のあるハッカーによるユーザーの盗聴につながり得るものだったとのことです。
CPRが脆弱性を発見したのは、台湾の半導体メーカーであるMediaTekが製造したシステム・オン・チップ(SoC)です。MediaTekは自らを「世界最大のSoCメーカー」と呼ぶほど高いシェアを持っており、Xiaomi・Oppo・Realme・Vivoなどのハイエンドモデルを含む37%ものスマートフォンやIoT機器に、MediaTek製のチップが搭載されています。
最近のMediaTek製SoCには、メディアパフォーマンスを向上させると共にCPU使用率を減少させるため、特殊なAI処理ユニットとオーディオ用のデジタル信号プロセッサ(DSP)が組み込まれています。CPRの研究チームは、MediaTekのオーディオ用DSPファームウェアをリバースエンジニアリングすることで、Androidスマートフォンのユーザースペースからアクセス可能な脆弱性を探しました。
分析の結果、研究チームはDSPファームウェアに3つ(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)、オーディオのHardware Abstraction Layer(ハードウェア抽象化レイヤー)に1つ(CVE-2021-0673)の脆弱性を発見したと報告しました。
今回発見された脆弱性について、研究チームは「不正なプロセッサ間メッセージが攻撃者によって利用され、DSPファームウェア内で悪意のあるコードが実行されたり、隠されたりする可能性があります。DSPファームウェアはオーディオのデータフローにアクセスできるため、DSPへの攻撃はユーザーの盗聴に使われる可能性があります」と述べています。
これらの脆弱性はOEMライブラリに存在する脆弱性と連動して、Androidアプリから不当なアクセス権限を得るローカル特権昇格を可能にすることも考えられると研究チームは指摘。ハッカーが特権昇格に成功することで、アプリがオーディオDSPファームウェアにメッセージを送信できるそうです。
なお、研究チームはMediaTekのチップ・MT6853を搭載しているXiaomi製スマートフォン「Redmi Note 9 5G」で、これらの脆弱性に対する概念実証エクスプロイトを作成しましたが、倫理的な理由から概念実証は差し控えたとのこと。
MediaTekは今回発見された脆弱性に対するパッチを2021年10月にリリースしています。また、10月のセキュリティ速報でDSPファームウェアの脆弱性について報告しているほか、12月にはハードウェア抽象化レイヤーの脆弱性についても詳細を公表する予定だそうです。
https://www.pcmag.com/news/researchers-finds-security-flaw-affecting-37-of-smartphones 0018番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW d7e8-tiag)2021/11/28(日) 11:41:04.34ID:xTn/82KE0
/
0019番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW d7e8-tiag)2021/11/28(日) 11:41:07.39ID:xTn/82KE0
/
0021番組の途中ですがアフィサイトへの転載は禁止です (オイコラミネオ MMab-tiag)2021/11/28(日) 11:41:12.60ID:Fja3ySUeM
/
0023番組の途中ですがアフィサイトへの転載は禁止です (オイコラミネオ MMab-tiag)2021/11/28(日) 11:41:15.24ID:Fja3ySUeM
/
0024番組の途中ですがアフィサイトへの転載は禁止です (オイコラミネオ MMab-tiag)2021/11/28(日) 11:41:18.13ID:Fja3ySUeM
/
0025番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f796-ucVs)2021/11/28(日) 11:41:25.72ID:aU0E2OSq0
台湾メーカーがアメリカに頼まれて中国向けチップに仕込んだの?
0026番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9f8b-uIwx)2021/11/28(日) 11:41:42.71ID:9c/wAw6J0
台湾のスパイに情報を抜き取られるのか
0028番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9faf-vba2)2021/11/28(日) 11:42:01.00ID:dtq6MDw40
Pixel 6のセキュリティチップ「Titan M2」はRISC-Vアーキテクチャ
0030番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Srcb-OjuC)2021/11/28(日) 11:42:54.28ID:6y1WSXl8r
ヤベェ😩
kirin使いの俺に死角はなかった
2chMate 0.8.10.106/HUAWEI/MAR-LX2J/10/GT
Xiaomi買わなくてよかったwww
買った情弱おりゅwww
バグまみれの上に盗聴されるのかよw
0035番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa5b-AXT+)2021/11/28(日) 11:44:10.04ID:02WanEwDa
そりゃアレクサも話題になってたのに何を今さら
0038番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ f78f-ycr+)2021/11/28(日) 11:44:38.27ID:BEibsoXJ0
いつも聞いてるぞ
0039番組の途中ですがアフィサイトへの転載は禁止です (テテンテンテン MM8f-vUP6)2021/11/28(日) 11:44:43.93ID:TcVzY8QMM
iphoneは問題なさそうだな
ドロカスさん・・どうして・・
黙ってiPhoneかGalaxy買っとけばいんだよ
間違いないんだからさ
0045番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ff8f-fmP8)2021/11/28(日) 11:48:40.30ID:IMgc5pNx0
バルミューダフォンにしとけば…
>>34
あれだけ皆が謎通信謎通信と教えてくれてたのにな MTK最近勢い凄いからな
こういう足の引っ張り合いされるくらい成長してるってこと
0048番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9fa2-5qkt)2021/11/28(日) 11:56:56.06ID:03vGWZNQ0
マイク塞がなきゃ…
0049番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 57af-eiV9)2021/11/28(日) 11:58:00.98ID:sJFBYqhn0
ファーウェイはあれだけ騒いで潰したのにこれはスルーかよ
アメリカの為にある都合の良い世界だな
脆弱性ガーと言うけど実際に盗聴できるの?
やれるもんなら来いよオラ
0052番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロラ Spcb-jNPG)2021/11/28(日) 12:04:05.11ID:O2iuhMVzp
脆弱性じゃなくて仕様とか特長とかいうものなんじゃないの?
ソース記事すら読まないで馬鹿が憶測レスしまくってて草
googleやamazon、appleは平然とやってるけどスルーなのは何で?
0056番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f70d-GGpE)2021/11/28(日) 12:47:45.78ID:+myrpQGY0
最近の躍進がよほど都合が悪いようだな
ケツポケに入れられた男か女か年齢も不明なパスッとかプスーとか常時聞こえてきたら苦痛だな
0058番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa5b-fmP8)2021/11/28(日) 12:52:37.97ID:og0IxzKGa
これはそういう機能を搭載ということだろう
顧客が必要としてそうだし
0060番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f7b7-HbWd)2021/11/28(日) 13:06:31.70ID:2Lloqz/n0
バックドア?
0061番組の途中ですがアフィサイトへの転載は禁止です (ワントンキン MM7f-WVOM)2021/11/28(日) 13:10:30.66ID:qhh4deDuM
これなんとかして中国のせいにできないかな?
0064番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ d709-LMs1)2021/11/28(日) 19:23:17.48ID:XRZiewgr0
そりゃ単語で盗聴くらいすんじゃね中国だし
分析用だろ
0066番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ d709-LMs1)2021/11/29(月) 03:46:06.03ID:28esVSoI0
0067番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ d709-LMs1)2021/11/29(月) 05:03:21.54ID:XabWv2IP0
この記事おかしいよ
37パーの対象を意図的にウソついてるね