旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

QualcommのDSPチップに400超の脆弱性、全世界のモバイルデバイスの40%に影響

2020年12月07日11時43分 / 提供:マイナビニュース

Check Point Software Technologiesは12月4日(米国時間)、「40% of the World's Mobile Devices are Inherently Vulnerable. Is your Corporate Data at Risk? - Check Point Software」において、QualcommTechnologiesのDSPチップの1つに400個以上の脆弱性を発見したと伝えた。このチップはGoogle、Samsung、LG、Xiaomi、OnePlusなどのハイエンドデバイスを含む携帯電話市場の40%以上で組み込まれているとされており、影響範囲が広大な可能性が指摘されている。

Check Point Software Technologiesはこの脆弱性を悪用された場合、次のような影響を受ける可能性があると説明している。

公式のアプリストアからダウンロードしてインストールしたモバイルアプリにおいて、悪意あるコードが実行される危険性がある。
ユーザーの操作を必要とせずに、携帯電話をスパイツールとして使われる危険性がある。
写真、ビデオ、通話記録、音声データ、GPS、位置データなどのデータを窃取される危険性がある。
携帯電話に保存されているデータを使用不能にされる危険性がある。
マルウェアや悪意あるコードを隠蔽させ、削除できなくなる危険性がある。

この脆弱性はすでにQualcomm Technologiesに報告されており、CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE -2020-11208、CVE-2020-11209としてCVEの割り当てが行われている。

続きを読む ]

このエントリーをはてなブックマークに追加

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る