1 ::2021/05/08(土) 20:09:23.10 ID:RyQm4HnQ0.net ?PLT(12015)
https://img.5ch.net/ico/folder1_03.gif
Check Point Software Technologiesは5月6日(米国時間)、「Security probe of Qualcomm MSM data services – Check Point Research」において、Androidでモデムに悪意あるコードの注入が可能であると伝えた。この脆弱性を悪用されると、ユーザーの通話履歴やSMSにアクセスできるほか、SIMを解除したり、モバイルデバイスに課せられているサービスプロバイダの制限を回避したりすることができると説明されている。
携帯電話に搭載されているシステムオンチップ(SoC)に、Qualcommが提供しているMSM(Mobile Station Modem)シリーズがある。このシリーズは1990年代初頭にQualcommが設計したチップで、2G/3G/4G/5Gに対応している。
このMSMはQualcommのリアルタイムオペレーティングシステム(QuRT)によって管理されており、root権限を取得したAndroidデバイスからもデバッグやダンプを行うことはできない。
しかし、MSMを悪用することができれば、細工した無線パケットやSMSを利用するだけでモバイル機器を遠隔攻撃できるのではないかと考えられており、セキュリティ研究者やサイバー犯罪者の研究の対象となっている。
Qualcomm MSMを動的に調査する方法は脆弱性を利用するしかないと考えられており、これまで何度かQuRTにパッチを当てようとする試みが行われ、いくつかは成功している。
今回Check Point Software Technologiesが発見したのは、Qualcomm MSMデータサービスをファジングすることでAndroidから直接システムオンチップ上のQuRTへパッチを上げるという方法。
悪用された場合、最終的にモデムに悪意あるコードの挿入が可能になるものと考えられている。
Qualcomm MSMと通信するためのQualcomm MSM Interface(QMI)は、世界中の携帯電話の約30%に搭載されていると考えられている。これまで、この通信方法がサイバー攻撃に使われることは考えられていなかったが、今回の指摘によってサイバー攻撃に応用可能であることが示されたことになる。今後、この脆弱性を悪用したサイバー攻撃が行われるかどうかが注目される。
マイナビニュース 2021年5月8日 14時44分
https://news.livedoor.com/article/detail/20157169/
31 ::2021/05/08(土) 20:38:18.37 ID:AqYhSlfG0.net
これはMediaTekビンボロイドのわい大勝利か
58 ::2021/05/08(土) 22:54:21.06 ID:EdcKr/iT0.net
マイナビってだけで胡散臭い。
22 ::2021/05/08(土) 20:20:35.79 ID:/b13vHTq0.net
4台ともモバイルルーターで運用してるからSMS受信できない
安心
76 ::2021/05/09(日) 09:53:21.83 ID:jzQB0cbLO.net
ドコモからスマホに代えろとあやしいSMSがよくくる
74 ::2021/05/09(日) 09:42:18.32 ID:/HI1FEZd0.net
>>21
オレもいつもこれだわ
スナドラは知ってたが
83 ::2021/05/10(月) 12:30:19.94 ID:ztWk0yG10.net
>>71
俺はAmazonだわ
18 ::2021/05/08(土) 20:14:58.40 ID:Z99AJ+nE0.net
>>14
HUAWEI
61 ::2021/05/08(土) 23:04:48.91 ID:4lTk1s6L0.net
>>60
ウマ娘やり過ぎだろ
46 ::2021/05/08(土) 21:53:24.55 ID:k94Vcs7y0.net
おまえら通話もSMSも履歴ないから安心だなw
56 ::2021/05/08(土) 22:45:04.87 ID:mWWr3Kgd0.net
そういや次のPixelはスナドラじゃないって話だけどこれが原因なのか?
21 ::2021/05/08(土) 20:19:54.41 ID:6Xvf737/0.net
>>6
検索するほど興味ない時はお前らに聞く
ブラウザ開くの面倒だから
73 ::2021/05/09(日) 09:39:22.11 ID:KtSLR+AE0.net
アップル名乗るSMSがAndroidの端末当てに脆弱性が見つかったからログインしてpw変更しろと送ってくるw
49 ::2021/05/08(土) 22:05:15.51 ID:j792HmYu0.net
>>7
勝ってんのかなぁこれ
67 ::2021/05/09(日) 00:53:23.16 ID:7MdHCly30.net
>>1-5
中国よりもアメリカのが恐ろしいわ
CIAは標的スマホの30M以内に10分いるだけでwifiだかなんだかを通じてスマホの中身全部コピーできるらしいじゃん
64 ::2021/05/08(土) 23:18:48.60 ID:6o9wpY//0.net
2chMate 0.8.10.89/Sony/701SO/8.0.0/LR
80 ::2021/05/09(日) 18:09:03.97 ID:cGkDHzCJ0.net
>>21
ググレカス言いたいだけのやつには最初から聞いてないよな
17 ::2021/05/08(土) 20:14:03.91 ID:wcBUEUHZ0.net
うざ
81 ::2021/05/09(日) 18:16:06.37 ID:+7dwIagb0.net
>>71
ああくるわ
23 ::2021/05/08(土) 20:20:44.45 ID:0VecQQ8w0.net
も……脆弱性
37 ::2021/05/08(土) 20:52:39.41 ID:Mqb5jTnS0.net
キリンでよかったあー
ファーウェイ万歳!
78 ::2021/05/09(日) 11:32:52.57 ID:7xjc5W1j0.net
>>75
ミッションチンポッシャブル
51 ::2021/05/08(土) 22:08:17.53 ID:GKPo2SJp0.net
俺はMediatekのHelio P35だから大丈夫かな
27 ::2021/05/08(土) 20:23:29.66 ID:3zfCVYsw0.net
抜かれる前に自ら差し出していくスタイル
55 ::2021/05/08(土) 22:43:00.11 ID:6o9wpY//0.net
2chMate 0.8.10.88/SHARP/SH-03J/7.1.1/LR
79 ::2021/05/09(日) 14:52:08.20 ID:HNKpA9CL0.net
>>2
スナイパードラえもん
8 ::2021/05/08(土) 20:11:26.33 ID:3zfCVYsw0.net
出来てから教えてくれ
11 ::2021/05/08(土) 20:12:39.92 ID:yZdTGiW30.net
どうすりゃええの?
やっぱりiPhoneか
泥は5ちゃん専用にしとくかな
47 ::2021/05/08(土) 21:55:53.97 ID:1aYxnPwA0.net
ショトメって誰得なんだよ
38 ::2021/05/08(土) 20:53:48.92 ID:xrmtgAYt0.net
やべぇなw オンボロイドw
70 ::2021/05/09(日) 03:28:40.61 ID:+np3ueJz0.net
スマホにファイアーウォール入れとけ
アプリによっては悪さしてるのが分かる
40 ::2021/05/08(土) 21:18:42.52 ID:EfToyfhf0.net
>>2
砂竜にきまってんだろ
14 ::2021/05/08(土) 20:13:10.65 ID:4lTk1s6L0.net
>>5
え、泥で?何使ってんの?
13 ::2021/05/08(土) 20:13:09.90 ID:yRvgrBMb0.net
古いスマホが蘇るぞ
68 ::2021/05/09(日) 00:53:59.46 ID:8z7Lbthj0.net
+メッセージは?
72 ::2021/05/09(日) 09:04:00.51 ID:7xjc5W1j0.net
>>52
しろたぁーん
んほおおぉ
しろたぁーん
タァーン!タァーン!
タァー?ん
もふもふ
タァーン!タァーン!
http://sirotan.siraberu.net/info/27/
こんなシャウトもスマホに盗聴されてるのか…
12 ::2021/05/08(土) 20:13:02.70 ID:wcBUEUHZ0.net
めんどくさ
5 ::2021/05/08(土) 20:10:56.24 ID:Z99AJ+nE0.net
810を使って以来スナドラは避けてる
4 ::2021/05/08(土) 20:10:47.48 ID:RyQm4HnQ0.net ?PLT(12015)
63 ::2021/05/08(土) 23:16:56.32 ID:j0Ao2o/d0.net
よし、Xperiaは大丈夫だな
35 ::2021/05/08(土) 20:46:20.74 ID:4lTk1s6L0.net
>>34
zenfone7
71 ::2021/05/09(日) 07:34:46.92 ID:sYLri29e0.net
佐川急便名乗る怪しげなSMSが届きまくり
45 ::2021/05/08(土) 21:49:57.83 ID:G/pAET0l0.net
最近佐川急便の再配達のやつがたまに来るようになった
50 ::2021/05/08(土) 22:06:28.15 ID:aYbDTCiH0.net
>>2
snapdragon
スマホのCPU
過半数のスマホには入ってるはず
65 ::2021/05/09(日) 00:08:40.98 ID:oA+8i5tA0.net
kirinなので関係ないわ
20 ::2021/05/08(土) 20:16:19.16 ID:4lTk1s6L0.net
>>18
あーだよねーwww
53 ::2021/05/08(土) 22:30:26.89 ID:JysHSzxh0.net
>>1のソース見てもSMS受信しただけで漏洩する可能性とか書いてなくね?
タイトル詐欺?
59 ::2021/05/08(土) 23:01:21.38 ID:RC+YFjfo0.net
なんでもかんでもSIMロックが外せるならLTE onlyできるドコモ機が生き返るな
はよしてくれ
19 ::2021/05/08(土) 20:15:11.73 ID:Lppld9Na0.net
ほぼ全部のスマホじゃね?
62 ::2021/05/08(土) 23:10:04.94 ID:nKRazvYJ0.net
>>34
前面のカメラはもうすぐ画面内蔵のが出る
指紋認証が画面に内蔵されたように、そのうちカメラも内蔵が標準になると思うよ。
3 ::2021/05/08(土) 20:10:39.18 ID:RyQm4HnQ0.net ?PLT(12015)
https://img.5ch.net/ico/folder1_03.gif
多くのハイエンドAndroidスマートフォンに搭載されているQualcommのモデムチップに深刻な脆弱性があり、悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性があると、セキュリティ・ソフトウェア開発のCheck Point Researchが警告しています。
■30%以上のスマホに影響?
Check Point Research(CPR)によると、Qualcommのモデムチップであるモバイル・ステーション・モデム(MSM)は、Google、Samsung、Xiaomi、One Plusなど、世界全体で40%以上のスマホに搭載されています。
今回脆弱性が確認されたのは、MSM内のソフトウェア・コンポーネントと、スマホが搭載するカメラや指紋スキャナなどの周辺システムとの「通信」を可能にする、Qualcomm MSMインターフェース(QMI)です。QMIは世界中のスマホの約30%に搭載されているとのことです。
■SIMロックの解除も可能
CPRによると、脆弱性により、攻撃者がAndroid OS自身をエントリーポイントとして悪意あるコードをスマホに注入する、SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為が可能になるそうです。
さらにSIMのロック解除も可能だと、CPRは警告しています。
CPRはすでにこの脆弱性をQualcommに報告、同社も問題を認識し各スマホベンダーに通知しているものの、パッチの配布は遅れているようです。
iPhone Mania 2021年5月7日 18時5分
https://news.livedoor.com/article/detail/20152887/
コメント