研究者は、クアルコムの脆弱性により10億台以上のデバイスが危険にさらされていると述べています

技術時代の欠点の一つは、毎年多くの新しい開発が行われ、古いものがすぐに時代遅れになるため、常に攻撃や侵害に非常に脆弱であることです。研究者によると、クアルコムの脆弱性により10億台以上のデバイスが危険にさらされています。

クアルコムの脆弱性により10億台以上のデバイスが危険にさらされています

最新のDEF CONハッカー会議で、サイバーセキュリティ企業のCheckPointは、クアルコムの脆弱性を強調し、クアルコムSnapdragonプロセッサのデジタル信号プロセッサ（DSP）チップに「400以上の脆弱性」があることを示しました。これは実際に世界中のモバイルユーザーにとって大きな脅威です。

明確にするために、DSPチップは充電、オーディオ、ビデオ、AR、画像処理、さまざまなマルチメディア機能など、多くの重要な処理を担当しています。また、このチップは製造業者が独自の機能をチップに追加できるようにするため、製造業者は既存のフレームワークの上で独自のアプリを実行できます。

サムスン、グーグル、シャオミなどの企業は、スマートフォンにクアルコムSnapdragonチップを使用しており、CheckPointによると、Androidデバイスの40％がクアルコムチップを搭載しています。世界中には30億台のAndroidデバイスがあり、つまり10億台以上のデバイスがこれらのクアルコムの脆弱性の影響を受けています。

CheckPointは、今年初めに「アキレス」という名前でこれらの調査結果をクアルコムに提出しました。クアルコムは、これらの欠陥に対する修正をすでにリリースしたと述べています。クアルコムは声明の中で、「Check Pointによって開示されたクアルコムコンピュートDSPの脆弱性に関して、私たちは問題を検証し、OEMに適切な緩和策を提供するために努力しました。現在、これが悪用されている証拠はありません。エンドユーザーには、パッチが利用可能になるとデバイスを更新し、Google Playストアなどの信頼できる場所からのみアプリケーションをインストールすることをお勧めします」と述べています。

現在、CheckPointによると、グーグルはまだASOPにパッチを組み込んでおらず、製造業者もデバイスの修正をリリースしていません。この問題の重要性を考慮し、CheckPointは脆弱性に関する技術的詳細を開示していません。以下のソースリンクでCheckPointのすべての調査結果を読むことができます。

( VIA) ( SOURCE)

続きを読む

Twitterは現在、引用ツイートカウントをテストしています

WhatsAppは最も待望の自己消滅メッセージ機能をテストしています