プライバシーの問題が発生しているため、Androidユーザーはこのニュースに十分注意する必要があります。 Check Point Software Technologiesの専門家は、クアルコムのモバイルステーションモデム(MSM)にセキュリティの脆弱性を発見しました。これは、世界中のAndroidスマートフォンの約40%で通信を行うチップです。
この脆弱性により、サイバー犯罪者はAndroidオペレーティングシステムをエントリポイントとして使用して、悪意のある目に見えないコードを電話に挿入することができます。 その結果、SMSメッセージと会話の音声へのアクセスを許可している可能性があります。
プライバシーとセキュリティの脆弱性がAndroidユーザーに懸念されています
スマートフォンユーザーの数が世界中で30億人を超えるにつれ、メーカーはデバイスを改善するためにさまざまな革新的なテクノロジーを開発しようと努力しています。 このような競争が激しく急成長している市場では、ブランドは電話用のハードウェアとソフトウェアを製造するために、クアルコムなどのサードパーティに依存することがよくあります。
クアルコムは現在、Google、Samsung、LG、Xiaomi、OnePlusのハイエンド電話など、携帯電話市場の40%以上を占める多数の携帯電話に統合されている多種多様なチップを提供しています。 2020年8月、Check Point Researchは、クアルコムのSnapdragon DSP(デジタルシグナルプロセッサ)チップに400を超える脆弱性があり、これらのデバイスのプライバシーを脅かしていることを発見しました。
その脆弱性は、クアルコムのモバイルステーションモデム(MSM)にあります。これは、5G MSMを含む、デバイスに組み込まれた一連のシステムオンチップです。 5Gは4G / LTEに続く次のモバイルテクノロジー標準であり、2019年以降、世界中の国々がインフラストラクチャを実装していることに注意することが重要です。 2024年までに、世界中で19億の5Gサブスクリプションがあると推定されています。
MSMとは何ですか?
クアルコムは1990年代初頭からハイエンド電話用のMSMを設計しており、4GLTEやHD録画などの高度な機能をサポートしています。 MSMがサイバーセキュリティ研究およびサイバー犯罪者の主要な焦点であり続けていることは明らかです。
また、Androidシステムには、Qualcomm MSMインターフェイス(QMI)を介してMSMチップのプロセッサと通信する機能があります。これは、MSMソフトウェアコンポーネントと、カメラや指紋スキャナーなどのデバイス上の他の周辺サブシステムとの間の通信を可能にする独自のプロトコルです。 調査によると、QMIは世界のスマートフォンの約30%に存在します。 ただし、潜在的な攻撃ベクトルとしての役割についてはほとんど知られていません。
MSMデータサービスを悪用すると、ユーザーのプライバシーが危険にさらされます
CPRは、サイバーセキュリティ研究者が最新の5Gコードを探索するためにモデムデバッガを実装したい場合、サイバー犯罪者も行うことができるように、QMIを介してMSMデータサービスを攻撃するのが最も簡単な方法であることを発見しました。 調査中に、アプリケーションプロセッサから動的に制御およびパッチを適用するために使用できるモデムデータサービスの脆弱性を発見しました。
つまり、サイバー犯罪者はこの弱点を利用して、Androidからモデムに悪意のあるコードを挿入し、通話履歴とSMSおよび会話の両方にアクセスできるようにします。さらに、それを悪用してSIMのロックを解除し、サービスプロバイダーが課す制限を克服することもできます。それ。
CPRの場合、この調査はモバイルチップの分野における飛躍的な進歩を表しています。 この弱点の発見により、研究者によるモデムコードの検査がはるかに簡単になることが期待されます。これは、今日実行するのが難しいことで有名なタスクです。
Check Point Researchは、この調査で見つかった情報を責任を持ってQualcommに報告し、Qualcommは問題を確認し、高レベルの脆弱性として定義し、CVE-2020-11292として分類し、関連するデバイスベンダーに通知しました。