スナドラ搭載Android、「悪意あるSMS」を受信しただけで通話盗聴やSMS覗き見できる脆弱性

[0001 閃光妖術(東京都) [IR] 2021/05/08(土) 20:09:23.10 ID:RyQm4HnQ0]

Check Point Software Technologiesは5月6日（米国時間）、「Security probe of Qualcomm MSM data services - Check Point Research」において、Androidでモデムに悪意あるコードの注入が可能であると伝えた。この脆弱性を悪用されると、ユーザーの通話履歴やSMSにアクセスできるほか、SIMを解除したり、モバイルデバイスに課せられているサービスプロバイダの制限を回避したりすることができると説明されている。

携帯電話に搭載されているシステムオンチップ（SoC）に、Qualcommが提供しているMSM（Mobile Station Modem）シリーズがある。このシリーズは1990年代初頭にQualcommが設計したチップで、2G/3G/4G/5Gに対応している。

このMSMはQualcommのリアルタイムオペレーティングシステム（QuRT）によって管理されており、root権限を取得したAndroidデバイスからもデバッグやダンプを行うことはできない。

しかし、MSMを悪用することができれば、細工した無線パケットやSMSを利用するだけでモバイル機器を遠隔攻撃できるのではないかと考えられており、セキュリティ研究者やサイバー犯罪者の研究の対象となっている。

Qualcomm MSMを動的に調査する方法は脆弱性を利用するしかないと考えられており、これまで何度かQuRTにパッチを当てようとする試みが行われ、いくつかは成功している。

今回Check Point Software Technologiesが発見したのは、Qualcomm MSMデータサービスをファジングすることでAndroidから直接システムオンチップ上のQuRTへパッチを上げるという方法。

悪用された場合、最終的にモデムに悪意あるコードの挿入が可能になるものと考えられている。

Qualcomm MSMと通信するためのQualcomm MSM Interface（QMI）は、世界中の携帯電話の約30％に搭載されていると考えられている。これまで、この通信方法がサイバー攻撃に使われることは考えられていなかったが、今回の指摘によってサイバー攻撃に応用可能であることが示されたことになる。今後、この脆弱性を悪用したサイバー攻撃が行われるかどうかが注目される。

マイナビニュース 2021年5月8日 14時44分
https://news.livedoor.com/article/detail/20157169/

[0002 トペ コンヒーロ(茸) [ﾆﾀﾞ] 2021/05/08(土) 20:10:03.10 ID:0wK/qXRk0]

スナドラって何さ？

[0003 閃光妖術(東京都) [IR] 2021/05/08(土) 20:10:39.18 ID:RyQm4HnQ0]

多くのハイエンドAndroidスマートフォンに搭載されているQualcommのモデムチップに深刻な脆弱性があり、悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性があると、セキュリティ・ソフトウェア開発のCheck Point Researchが警告しています。

■30％以上のスマホに影響？

Check Point Research（CPR）によると、Qualcommのモデムチップであるモバイル・ステーション・モデム（MSM）は、Google、Samsung、Xiaomi、One Plusなど、世界全体で40％以上のスマホに搭載されています。

今回脆弱性が確認されたのは、MSM内のソフトウェア・コンポーネントと、スマホが搭載するカメラや指紋スキャナなどの周辺システムとの「通信」を可能にする、Qualcomm MSMインターフェース（QMI）です。QMIは世界中のスマホの約30％に搭載されているとのことです。

■SIMロックの解除も可能

CPRによると、脆弱性により、攻撃者がAndroid OS自身をエントリーポイントとして悪意あるコードをスマホに注入する、SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為が可能になるそうです。

さらにSIMのロック解除も可能だと、CPRは警告しています。

CPRはすでにこの脆弱性をQualcommに報告、同社も問題を認識し各スマホベンダーに通知しているものの、パッチの配布は遅れているようです。

iPhone Mania 2021年5月7日 18時5分
https://news.livedoor.com/article/detail/20152887/

[0004 閃光妖術(東京都) [IR] 2021/05/08(土) 20:10:47.48 ID:RyQm4HnQ0]

https://image.news.livedoor.com/newsimage/stf/8/c/8c5bb_1400_2c32d4fc9df7c3da553a3f87d638a753.png

[0005 エクスプロイダー(光) [MY] 2021/05/08(土) 20:10:56.24 ID:Z99AJ+nE0]

810を使って以来スナドラは避けてる

[0006 ドラゴンスリーパー(静岡県) [US] 2021/05/08(土) 20:10:58.08 ID:XhnpsnqO0]

>>2
検索も出来ないばか？

[0007 ドラゴンスリーパー(ジパング) [US] 2021/05/08(土) 20:11:13.89 ID:/hOZtZd60]

Kirin大勝利

[0008 ラ ケブラーダ(東京都) [US] 2021/05/08(土) 20:11:26.33 ID:3zfCVYsw0]

出来てから教えてくれ

[0009 ラダームーンサルト(東京都) [IN] 2021/05/08(土) 20:11:56.87 ID:vCFdyvPX0]

ドコモショップなどに持ち込まなくても
SIMロック解除できる模様

[0010 ラダームーンサルト(東京都) [IN] 2021/05/08(土) 20:12:30.31 ID:vCFdyvPX0]

日本で流通しているほぼすべてのAndroidがSIMフリー化できる

[0011 アンクルホールド(茸) [US] 2021/05/08(土) 20:12:39.92 ID:yZdTGiW30]

どうすりゃええの？
やっぱりiPhoneか
泥は５ちゃん専用にしとくかな

[0012 ボ ラギノール(神奈川県) [CN] 2021/05/08(土) 20:13:02.70 ID:wcBUEUHZ0]

めんどくさ

[0013 ニールキック(東京都) [SE] 2021/05/08(土) 20:13:09.90 ID:yRvgrBMb0]

古いスマホが蘇るぞ

[0014 ムーンサルトプレス(香川県) [IN] 2021/05/08(土) 20:13:10.65 ID:4lTk1s6L0]

>>5
え、泥で？何使ってんの？

[0015 レッドインク(奈良県) [ﾆﾀﾞ] 2021/05/08(土) 20:13:11.48 ID:raaBFSPc0]

別にいいよ

[0016 腕ひしぎ十字固め(栃木県) [ﾆﾀﾞ] 2021/05/08(土) 20:13:43.99 ID:v3FdIx290]

>>2
マジレスすると
スナップドラゴンだってさー
意味ない代物

[0017 ボ ラギノール(神奈川県) [CN] 2021/05/08(土) 20:14:03.91 ID:wcBUEUHZ0]

うざ

[0018 エクスプロイダー(光) [MY] 2021/05/08(土) 20:14:58.40 ID:Z99AJ+nE0]

>>14
HUAWEI

[0019 毒霧(佐賀県) [CA] 2021/05/08(土) 20:15:11.73 ID:Lppld9Na0]

ほぼ全部のスマホじゃね？

[0020 ムーンサルトプレス(香川県) [IN] 2021/05/08(土) 20:16:19.16 ID:4lTk1s6L0]

>>18
あーだよねーwww

[0021 キャプチュード(東京都) [ﾆﾀﾞ] 2021/05/08(土) 20:19:54.41 ID:6Xvf737/0]

>>6
検索するほど興味ない時はお前らに聞く
ブラウザ開くの面倒だから

[0022 ショルダーアームブリーカー(光) [US] 2021/05/08(土) 20:20:35.79 ID:/b13vHTq0]

４台ともモバイルルーターで運用してるからSMS受信できない

安心

[0023 キングコングラリアット(東京都) [CA] 2021/05/08(土) 20:20:44.45 ID:0VecQQ8w0]

も……脆弱性

[0024 ダブルニードロップ(東京都) [ﾆﾀﾞ] 2021/05/08(土) 20:21:00.60 ID:XhSw3rjH0]

>>19
発展途上国向けの機種はrockchipやmediatekばかりだぞ。

[0025 ダイビングヘッドバット(東京都) [UA] 2021/05/08(土) 20:21:42.32 ID:0zXQLQtM0]

>>18
ｗｗｗｗ

[0026 ニールキック(愛知県) [ﾆﾀﾞ] 2021/05/08(土) 20:22:47.72 ID:HbXYk1di0]

>>18
スナドラ以下じゃねえかｗｗ
面白いギャグかましてんじゃねえぞｗｗ

[0027 ラ ケブラーダ(東京都) [US] 2021/05/08(土) 20:23:29.66 ID:3zfCVYsw0]

抜かれる前に自ら差し出していくスタイル

[0028 かかと落とし(東京都) [JP] 2021/05/08(土) 20:24:21.99 ID:I1A9jA3I0]

どうせパッチ当たる

[0029 魔神風車固め(東京都) [GB] 2021/05/08(土) 20:24:36.95 ID:hftn+KtM0]

>>2
スナードライバー

[0030 ドラゴンスリーパー(静岡県) [US] 2021/05/08(土) 20:35:12.16 ID:XhnpsnqO0]

>>21
レスはしてるのに興味ない、馬鹿？

[0031 頭突き(ジパング) [US] 2021/05/08(土) 20:38:18.37 ID:AqYhSlfG0]

これはMediaTekビンボロイドのわい大勝利か

[0032 リバースネックブリーカー(岩手県) [US] 2021/05/08(土) 20:40:35.47 ID:d2T9KkGG0]

>>30
つまんねーヤツ増えたな。

[0033 フライングニールキック(奈良県) [ﾆﾀﾞ] 2021/05/08(土) 20:41:14.76 ID:I819dDtq0]

まじか
どうりでイヤらしいサイトを見てるあなたの姿が云々でビットコインで払えってメールが来るわけだ

[0034 バックドロップ(東京都) [US] 2021/05/08(土) 20:45:36.40 ID:QOgi/WAW0]

いい加減背面のカメラのみにするとか、カメラなしのスマホ作るとかできんのかね？
レンズで無駄に画面が欠けるのもいやなんだが。

[0035 ムーンサルトプレス(香川県) [IN] 2021/05/08(土) 20:46:20.74 ID:4lTk1s6L0]

>>34
zenfone7

[0036 ダイビングフットスタンプ(東京都) [IT] 2021/05/08(土) 20:51:28.48 ID:HUIFkukw0]

>>21
これは分かる

[0037 稲妻レッグラリアット(神奈川県) [ﾆﾀﾞ] 2021/05/08(土) 20:52:39.41 ID:Mqb5jTnS0]

キリンでよかったあー
ファーウェイ万歳！

[0038 テキサスクローバーホールド(大阪府) [ﾆﾀﾞ] 2021/05/08(土) 20:53:48.92 ID:xrmtgAYt0]

やべぇなｗ　オンボロイドｗ

[0039 バックドロップ(東京都) [US] 2021/05/08(土) 21:09:15.80 ID:QOgi/WAW0]

>>35
カメラ駆動式とか真っ先に故障しそう
みんなそんなに自撮りすんの？
でも、ZenFoneは選択肢としてありだなぁ

[0040 ファイヤーボールスプラッシュ(東京都) [ﾆﾀﾞ] 2021/05/08(土) 21:18:42.52 ID:EfToyfhf0]

>>2
砂竜にきまってんだろ

[0041 ファイヤーボールスプラッシュ(東京都) [ﾆﾀﾞ] 2021/05/08(土) 21:21:12.23 ID:EfToyfhf0]

iPhoneでも同様の脆弱性あったぞ

[0042 フォーク攻撃(東京都) [US] 2021/05/08(土) 21:24:38.51 ID:d7P+2//S0]

>>2
キンギョソウ

[0043 ファルコンアロー(ジパング) [CN] 2021/05/08(土) 21:41:02.59 ID:p/F5MQHH0]

夜な夜なしろたんシャウトしてるやつも盗聴されてるのだろうか
例えば、毎晩寝るときシャウトしてから寝るけど、それも盗聴されてるのか？

な〜しろたん♪
ん？どうした♪しろたん？♪
ん？♪♪屁が嗅ぎたいのか？♪
ん〜♪しょうがないなぁ〜♪もう〜♪
ぶっぶぅうぅぉぇえあぉぉぶあぉおおぉぁぁぁぁぁあぶおぁおおおぉぉっっっっぶ♪
…………………………………………

♪ターン♪
(´･ω･`)

[0044 腕ひしぎ十字固め(栃木県) [ﾆﾀﾞ] 2021/05/08(土) 21:46:52.13 ID:v3FdIx290]

中国共産党に筒抜けです！
それが、華為♪

[0045 垂直落下式DDT(東京都) [US] 2021/05/08(土) 21:49:57.83 ID:G/pAET0l0]

最近佐川急便の再配達のやつがたまに来るようになった

[0046 ナガタロックII(江戸・武蔵國) [JP] 2021/05/08(土) 21:53:24.55 ID:k94Vcs7y0]

おまえら通話もSMSも履歴ないから安心だなw

[0047 フライングニールキック(ジパング) [ID] 2021/05/08(土) 21:55:53.97 ID:1aYxnPwA0]

ショトメって誰得なんだよ

[0048 ジャンピングパワーボム(東京都) [US] 2021/05/08(土) 22:01:34.63 ID:ebrfzR7M0]

>>33
そういうのは単なる脅しじゃなくて実際に見られてたってことかもなｗ

[0049 バックドロップ(東京都) [US] 2021/05/08(土) 22:05:15.51 ID:j792HmYu0]

>>7
勝ってんのかなぁこれ

[0050 エクスプロイダー(東京都) [ﾆﾀﾞ] 2021/05/08(土) 22:06:28.15 ID:aYbDTCiH0]

>>2
snapdragon
スマホのＣＰＵ

過半数のスマホには入ってるはず

[0051 エルボードロップ(埼玉県) [CN] 2021/05/08(土) 22:08:17.53 ID:GKPo2SJp0]

俺はMediatekのHelio P35だから大丈夫かな

[0052 バックドロップホールド(東京都) [DE] 2021/05/08(土) 22:30:17.13 ID:bDr5fCPt0]

>>43
カワイイ

[0053 トラースキック(大分県) [KR] 2021/05/08(土) 22:30:26.89 ID:JysHSzxh0]

>>1のソース見てもSMS受信しただけで漏洩する可能性とか書いてなくね？
タイトル詐欺？

[0054 ファルコンアロー(大阪府) [US] 2021/05/08(土) 22:42:35.42 ID:6o9wpY//0]

３台ともダメだ
2chMate 0.8.10.89/SHARP/SHG02/11/LR

[0055 ファルコンアロー(大阪府) [US] 2021/05/08(土) 22:43:00.11 ID:6o9wpY//0]

2chMate 0.8.10.88/SHARP/SH-03J/7.1.1/LR

[0056 16文キック(静岡県) [US] 2021/05/08(土) 22:45:04.87 ID:mWWr3Kgd0]

そういや次のPixelはスナドラじゃないって話だけどこれが原因なのか？

[0057 ストレッチプラム(ジパング) [ﾆﾀﾞ] 2021/05/08(土) 22:49:31.46 ID:uMXGcyC10]

オンボロイド

[0058 バックドロップホールド(福岡県) [US] 2021/05/08(土) 22:54:21.06 ID:EdcKr/iT0]

マイナビってだけで胡散臭い。

[0059 足4の字固め(東京都) [ﾆﾀﾞ] 2021/05/08(土) 23:01:21.38 ID:RC+YFjfo0]

なんでもかんでもSIMロックが外せるならLTE onlyできるドコモ機が生き返るな
はよしてくれ

[0060 キドクラッチ(東京都) [CA] 2021/05/08(土) 23:03:55.62 ID:qMzEf3Ct0]

さっきスマホが熱くなったけど攻撃されてるのか

[0061 ムーンサルトプレス(香川県) [IN] 2021/05/08(土) 23:04:48.91 ID:4lTk1s6L0]

>>60
ウマ娘やり過ぎだろ

[0062 クロイツラス(埼玉県) [US] 2021/05/08(土) 23:10:04.94 ID:nKRazvYJ0]

>>34
前面のカメラはもうすぐ画面内蔵のが出る
指紋認証が画面に内蔵されたように、そのうちカメラも内蔵が標準になると思うよ。

[0063 ツームストンパイルドライバー(滋賀県) [JP] 2021/05/08(土) 23:16:56.32 ID:j0Ao2o/d0]

よし、Xperiaは大丈夫だな

[0064 ファルコンアロー(大阪府) [US] 2021/05/08(土) 23:18:48.60 ID:6o9wpY//0]

2chMate 0.8.10.89/Sony/701SO/8.0.0/LR

[0065 32文ロケット砲(埼玉県) [US] 2021/05/09(日) 00:08:40.98 ID:oA+8i5tA0]

kirinなので関係ないわ

[0066 ローリングソバット(千葉県) [US] 2021/05/09(日) 00:30:29.50 ID:q05No4Ft0]

これiPhoneにあった脆弱性だな
Androidにも来たか

[0067 ダイビングヘッドバット(東京都) [GB] 2021/05/09(日) 00:53:23.16 ID:7MdHCly30]

>>1-5
中国よりもアメリカのが恐ろしいわ
CIAは標的スマホの30M以内に10分いるだけでwifiだかなんだかを通じてスマホの中身全部コピーできるらしいじゃん

[0068 膝十字固め(山口県) [US] 2021/05/09(日) 00:53:59.46 ID:8z7Lbthj0]

＋メッセージは？

[0069 ときめきメモリアル(ジパング) [FR] 2021/05/09(日) 02:27:13.81 ID:74kMwh+/0]

大丈夫じゃなかったｗ

[0070 エメラルドフロウジョン(東京都) [ﾆﾀﾞ] 2021/05/09(日) 03:28:40.61 ID:+np3ueJz0]

スマホにファイアーウォール入れとけ
アプリによっては悪さしてるのが分かる

[0071 ナガタロックII(茸) [AU] 2021/05/09(日) 07:34:46.92 ID:sYLri29e0]

佐川急便名乗る怪しげなSMSが届きまくり

[0072 フェイスクラッシャー(ジパング) [CN] 2021/05/09(日) 09:04:00.51 ID:7xjc5W1j0]

>>52
しろたぁーん
んほおおぉ
しろたぁーん
タァーン!タァーン!

タァー?ん

もふもふ
タァーン!タァーン！

http://sirotan.siraberu.net/info/27/

https://i.imgur.com/Myzg9ON.jpg

こんなシャウトもスマホに盗聴されてるのか…

[0073 ファイヤーバードスプラッシュ(福岡県) [BR] 2021/05/09(日) 09:39:22.11 ID:KtSLR+AE0]

アップル名乗るSMSがAndroidの端末当てに脆弱性が見つかったからログインしてpw変更しろと送ってくるw

[0074 雪崩式ブレーンバスター(三重県) [US] 2021/05/09(日) 09:42:18.32 ID:/HI1FEZd0]

>>21
オレもいつもこれだわ
スナドラは知ってたが

[0075 目潰し(SB-Android) [JP] 2021/05/09(日) 09:45:10.51 ID:3C3uQpx70]

>>67
なにそのミッションインポッシブル

[0076 スパイダージャーマン(コロン諸島) [ﾆﾀﾞ] 2021/05/09(日) 09:53:21.83 ID:jzQB0cbLO]

ドコモからスマホに代えろとあやしいSMSがよくくる

[0077 サソリ固め(光) [JP] 2021/05/09(日) 10:44:29.99 ID:akxkYtIA0]

アプデすると通話録音アプリ使えなくなるんだよな。どうするかなー

[0078 フェイスクラッシャー(ジパング) [CN] 2021/05/09(日) 11:32:52.57 ID:7xjc5W1j0]

>>75
ミッションチンポッシャブル

[0079 ダイビングエルボードロップ(茨城県) [CN] 2021/05/09(日) 14:52:08.20 ID:HNKpA9CL0]

>>2
スナイパードラえもん

[0080 ストマッククロー(石川県) [US] 2021/05/09(日) 18:09:03.97 ID:cGkDHzCJ0]

>>21
ググレカス言いたいだけのやつには最初から聞いてないよな

[0081 フルネルソンスープレックス(東京都) [ﾆﾀﾞ] 2021/05/09(日) 18:16:06.37 ID:+7dwIagb0]

>>71
ああくるわ

[0082 ダイビングフットスタンプ(東京都) [CA] 2021/05/09(日) 20:39:37.56 ID:R5kp7gFf0]

>>7
残念、最初からコミコミだよｗ

[0083 バックドロップホールド(星の眠る深淵) [US] 2021/05/10(月) 12:30:19.94 ID:ztWk0yG10]

>>71
俺はAmazonだわ