スマートフォンの37%に音声チップの脆弱性、盗聴される恐れ

スマートフォンの37%に音声チップの脆弱性、盗聴される恐れ

  • マイナビニュース
  • 更新日:2021/11/25
No image

Check Point Software Technologiesは11月24日(米国時間)、「Check Point Research discover vulnerabilities in smartphones chips embedded in 37% of smartphones around the world - Check Point Software」において、MediaTekのDSPファームウェアに脆弱性を発見したと伝えた。このファームウェアを搭載しているチップは世界中のスマートフォンの37%に埋め込まれているとのことだ。

Kindleに脆弱性でAmazonアカウント窃取の危険性、バージョンの確認を

脆弱性の詳細情報は次のページにまとまっている。

Looking for vulnerabilities in MediaTek audio DSP

Check Point Software Technologiesは、MediaTekオーディオDSPのファームウェアを分析した結果、Androidのユーザースペースからアクセスできる複数の脆弱性を発見したと報告している(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)。この脆弱性を悪用されると、権限を持っていないアプリが音声の盗聴に使われる危険性があるとされており注意が必要。

なお、指摘されているMediaTekのDSPファームウェアの脆弱性はすでに修正が行われており、2021年10月のMediaTek Security Bulletin公開されている。MediaTekオーディオHALの脆弱性(CVE-2021-0673)も2021年10月に修正されており、2021年12月のMediaTek Security Bulletinで公開される予定になっている。

基本的にスマートフォンのソフトウェアアップデートが配信された場合は、迅速に適用することが望まれる。

後藤大地

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加