Snapdragonに400個を超える脆弱性「Achilles」が見つかる。Check Pointが発見

2020年8月18日 17:28

小

中

大

印刷

記事提供元:スラド

イスラエルのセキュリティー企業であるCheck Pointによると、QualcommのSnapdragonに、400を超える脆弱性が見つかったという。同社はこの脆弱性問題を「Achilles(アキレス)」と名付けている(Check PointPC Watch)。

発見された脆弱性はSnapdragonに含まれているDSPに集中しており、写真、ビデオ、通話録音、リアルタイムのマイクデータ、GPSおよび位置データなどを入手可能になるほか、標的型サービス拒否攻撃などにより、保存されているすべての情報にアクセスできなくすることもできるとしている。このほか、マルウェアなどの悪意のあるコードを仕込まれて、削除できなくなる可能性があるとしている。

同社はQualcommにこれらの調査結果を開示、同社はそれを認めたとしている。この件に関連するスマホメーカーなどの各ベンダーに連絡した上で、共通脆弱性識別子(CVE)を割り当てたとしている。具体的には、CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209となっているが、それぞれのベンダーがが対策するまでの期間は、これらの脆弱性に関する技術的詳細を公開しないとしている。 

スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ

 関連ストーリー:
QualcommやMediatekのWi-Fiチップでも「KrØØk」に似た脆弱性が発見される 2020年08月12日
Intelから大量の機密データが流出。Kabylake関連のサンプルコードなども含まれる 2020年08月12日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日
NETGEAR製品に幅広く影響するゼロデイ脆弱性が見つかる。ZDIが一斉公開 2020年07月03日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性マルウェアSnapdragonQualcomm

関連記事

広告

広告

写真で見るニュース

  • クラウドファンディングで販売されているLanmodo NVS Vast Proの利用イメージ画像。(画像: TS TRADE発表資料より)
  • (画像: UNIの発表資料より)
  • ルノー ルーテシア(画像: ルノー・ジャポンの発表資料より)
  • エクリプスクロスPHEV(画像: 三菱自動車工業の発表資料より)
  • スズキ・クロスビー「HYBRID MZ」(画像:スズキの発表資料より)
 

広告

ピックアップ 注目ニュース