スナドラ搭載Android、「悪意あるSMS」を受信しただけで通話盗聴やSMS覗き見できる脆弱性
■ このスレッドは過去ログ倉庫に格納されています
Check Point Software Technologiesは5月6日(米国時間)、「Security probe of Qualcomm MSM data services - Check Point Research」において、Androidでモデムに悪意あるコードの注入が可能であると伝えた。この脆弱性を悪用されると、ユーザーの通話履歴やSMSにアクセスできるほか、SIMを解除したり、モバイルデバイスに課せられているサービスプロバイダの制限を回避したりすることができると説明されている。 携帯電話に搭載されているシステムオンチップ(SoC)に、Qualcommが提供しているMSM(Mobile Station Modem)シリーズがある。このシリーズは1990年代初頭にQualcommが設計したチップで、2G/3G/4G/5Gに対応している。 このMSMはQualcommのリアルタイムオペレーティングシステム(QuRT)によって管理されており、root権限を取得したAndroidデバイスからもデバッグやダンプを行うことはできない。 しかし、MSMを悪用することができれば、細工した無線パケットやSMSを利用するだけでモバイル機器を遠隔攻撃できるのではないかと考えられており、セキュリティ研究者やサイバー犯罪者の研究の対象となっている。 Qualcomm MSMを動的に調査する方法は脆弱性を利用するしかないと考えられており、これまで何度かQuRTにパッチを当てようとする試みが行われ、いくつかは成功している。 今回Check Point Software Technologiesが発見したのは、Qualcomm MSMデータサービスをファジングすることでAndroidから直接システムオンチップ上のQuRTへパッチを上げるという方法。 悪用された場合、最終的にモデムに悪意あるコードの挿入が可能になるものと考えられている。 Qualcomm MSMと通信するためのQualcomm MSM Interface(QMI)は、世界中の携帯電話の約30%に搭載されていると考えられている。これまで、この通信方法がサイバー攻撃に使われることは考えられていなかったが、今回の指摘によってサイバー攻撃に応用可能であることが示されたことになる。今後、この脆弱性を悪用したサイバー攻撃が行われるかどうかが注目される。 マイナビニュース 2021年5月8日 14時44分 https://news.livedoor.com/article/detail/20157169/ 多くのハイエンドAndroidスマートフォンに搭載されているQualcommのモデムチップに深刻な脆弱性があり、悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性があると、セキュリティ・ソフトウェア開発のCheck Point Researchが警告しています。 ■30%以上のスマホに影響? Check Point Research(CPR)によると、Qualcommのモデムチップであるモバイル・ステーション・モデム(MSM)は、Google、Samsung、Xiaomi、One Plusなど、世界全体で40%以上のスマホに搭載されています。 今回脆弱性が確認されたのは、MSM内のソフトウェア・コンポーネントと、スマホが搭載するカメラや指紋スキャナなどの周辺システムとの「通信」を可能にする、Qualcomm MSMインターフェース(QMI)です。QMIは世界中のスマホの約30%に搭載されているとのことです。 ■SIMロックの解除も可能 CPRによると、脆弱性により、攻撃者がAndroid OS自身をエントリーポイントとして悪意あるコードをスマホに注入する、SMSメッセージや通話履歴を読み取る、通話を盗聴するといった行為が可能になるそうです。 さらにSIMのロック解除も可能だと、CPRは警告しています。 CPRはすでにこの脆弱性をQualcommに報告、同社も問題を認識し各スマホベンダーに通知しているものの、パッチの配布は遅れているようです。 iPhone Mania 2021年5月7日 18時5分 https://news.livedoor.com/article/detail/20152887/ ドコモショップなどに持ち込まなくても SIMロック解除できる模様 日本で流通しているほぼすべてのAndroidがSIMフリー化できる どうすりゃええの? やっぱりiPhoneか 泥は5ちゃん専用にしとくかな >>2 マジレスすると スナップドラゴンだってさー 意味ない代物 >>6 検索するほど興味ない時はお前らに聞く ブラウザ開くの面倒だから 4台ともモバイルルーターで運用してるからSMS受信できない 安心 >>19 発展途上国向けの機種はrockchipやmediatekばかりだぞ。 >>18 スナドラ以下じゃねえかww 面白いギャグかましてんじゃねえぞww まじか どうりでイヤらしいサイトを見てるあなたの姿が云々でビットコインで払えってメールが来るわけだ いい加減背面のカメラのみにするとか、カメラなしのスマホ作るとかできんのかね? レンズで無駄に画面が欠けるのもいやなんだが。 >>35 カメラ駆動式とか真っ先に故障しそう みんなそんなに自撮りすんの? でも、ZenFoneは選択肢としてありだなぁ 夜な夜なしろたんシャウトしてるやつも盗聴されてるのだろうか 例えば、毎晩寝るときシャウトしてから寝るけど、それも盗聴されてるのか? な〜しろたん♪ ん?どうした♪しろたん?♪ ん?♪♪屁が嗅ぎたいのか?♪ ん〜♪しょうがないなぁ〜♪もう〜♪ ぶっぶぅうぅぉぇえあぉぉぶあぉおおぉぁぁぁぁぁあぶおぁおおおぉぉっっっっぶ♪ ………………………………………… ♪ターン♪ (´・ω・`) 最近佐川急便の再配達のやつがたまに来るようになった >>33 そういうのは単なる脅しじゃなくて実際に見られてたってことかもなw >>2 snapdragon スマホのCPU 過半数のスマホには入ってるはず 俺はMediatekのHelio P35だから大丈夫かな >>1 のソース見てもSMS受信しただけで漏洩する可能性とか書いてなくね? タイトル詐欺? 3台ともダメだ 2chMate 0.8.10.89/SHARP/SHG02/11/LR 2chMate 0.8.10.88/SHARP/SH-03J/7.1.1/LR そういや次のPixelはスナドラじゃないって話だけどこれが原因なのか? なんでもかんでもSIMロックが外せるならLTE onlyできるドコモ機が生き返るな はよしてくれ >>34 前面のカメラはもうすぐ画面内蔵のが出る 指紋認証が画面に内蔵されたように、そのうちカメラも内蔵が標準になると思うよ。 2chMate 0.8.10.89/Sony/701SO/8.0.0/LR これiPhoneにあった脆弱性だな Androidにも来たか >>1-5 中国よりもアメリカのが恐ろしいわ CIAは標的スマホの30M以内に10分いるだけでwifiだかなんだかを通じてスマホの中身全部コピーできるらしいじゃん スマホにファイアーウォール入れとけ アプリによっては悪さしてるのが分かる >>52 しろたぁーん んほおおぉ しろたぁーん タァーン!タァーン! タァー?ん もふもふ タァーン!タァーン! http://sirotan.siraberu.net/info/27/ https://i.imgur.com/Myzg9ON.jpg こんなシャウトもスマホに盗聴されてるのか… アップル名乗るSMSがAndroidの端末当てに脆弱性が見つかったからログインしてpw変更しろと送ってくるw >>21 オレもいつもこれだわ スナドラは知ってたが ドコモからスマホに代えろとあやしいSMSがよくくる アプデすると通話録音アプリ使えなくなるんだよな。どうするかなー >>21 ググレカス言いたいだけのやつには最初から聞いてないよな ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる