クアルコムのモデムバグに起因するAndroid端末の脆弱性

イスラエルのセキュリティ企業であるチェック・ポイント・リサーチは、クアルコムのモバイル・ステーション・モデム（MSM）の脆弱性を発見し、世界中の数百万台のAndroid端末に影響を与える可能性があることを発表しました。

セキュリティレポートによると、MSMはクアルコムのチップに不可欠な部品であるという。実は、同社の最新5Gチップの一部でもあり、Samsung、Xiaomi、Google、LG、OnePlusなどの最近のモデルで見ることができるのだそうです。

チェック・ポイントによれば、全Android携帯電話の最大30％が、この脆弱性を含むクアルコムのモデム・ソフトウェアを搭載しているとのことです。

また、ハッカーがこの欠陥を悪用して、Androidからモデムに悪意のあるコードを注入する可能性があると説明しています。これにより、攻撃者は通話やSMSの履歴にアクセスし、ユーザーの会話を盗聴することができるようになります。

同時に、攻撃者は事業者が設定した制限を回避できるSIMロックを解除することができます。

クアルコムはすでにこの問題を認識しており、解決に向けて取り組んでいると言われています。

どれだけの端末が危険にさらされるかは不明ですが、チェック・ポイントの説明によると、11月以降にアップデートされていないQualcomm Snapdragonチップを搭載した端末は、危険にさらされる可能性があるとのことです。

チェック・ポイントのサイバー・リサーチ・ディレクターであるヤニブ・バルマスは、「携帯電話用モデム・チップは、サイバー攻撃者の至宝と見なされることが多く、特にクアルコム社製のものが有名です」と説明し、次のように述べています。

“クアルコムのモデムチップへの攻撃は、世界中の数億台の携帯電話に悪影響を与える可能性があります。最終的に、我々はこれらのチップに危険な脆弱性が存在することを実証し、攻撃者がAndroidオペレーティングシステムを使用して、検出されないまま携帯電話に悪意のあるコードを注入する方法を明らかにしました。”