MediaTek製SoCで盗聴可能な脆弱性が見つかる~10月に修正パッチリリース済み

MediaTek製SoCで盗聴可能な脆弱性が見つかる~10月に修正パッチリリース済み

  • iPhone Mania
  • 更新日:2021/11/25
No image

MediaTek製のシステム・オン・チップ(SoC)に脆弱性が発見されました。

内容はアプリがユーザーの通話内容を盗聴できるというものですが、MediaTekはすでに10月に修正パッチをリリース済みです。ただ、すべての該当するスマートフォンがこの修正パッチを受け取っているかについては不安が残ります。

アプリがオーディオインターフェースにアクセス可能に

この脆弱性はCheck Point Researchによって発見されたものであり、一言でいうとアプリがスマートフォンのオーディオインターフェースにアクセス可能になるというものです。

これにより、アプリからユーザーの通話内容を盗聴できる可能性があります。

ただし、この脆弱性を突くには複雑なプロセスが必要であり、かつMediaTekのファームウェアの内容を知っていなければなりません。

現在までのところ、この脆弱性を利用した攻撃は確認されていないとされています。

10月に修正パッチリリース済みもすべてのユーザーが受け取ったかは不明

MediaTekは10月にこの問題を修正するパッチをリリース済みとしています。

ただ、具体的にどのチップがこの脆弱性を持っているかについては明らかにされていません。

また、すべての該当するスマートフォンを製造するメーカーが、この修正パッチを含んだアップデートをユーザーに配信したかどうかも不明です。

さらに、この問題はTensilicaのDSPを利用したSoCで発生するのですが、同じDSPを利用しているHuaweiのKirinチップについての情報はありません。

Source:Android PoliceviaGSMArena
(ハウザー)

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。
  • このエントリーをはてなブックマークに追加