9 億台以上の Android スマートフォンがこの壊滅的なハッキングに対して脆弱です

あなたの私生活のより親密な瞬間に誰かが立ち入る可能性ほど不安になるものはありません。 Qualcomm チップを使用した Android 携帯電話に存在するこれまで知られていなかった一連の 4 つのセキュリティ脆弱性のおかげで、9 億人以上の人々が間もなくその非常に不安な見通しに直面する可能性があります。

「Quadrooter」と呼ばれるこの脆弱性により、攻撃者はデバイスの root アクセスを取得し、携帯電話のストレージとハードウェア制御に完全にアクセスできるようになります。これは、ハッカー志望者がマイクをオンにして会話を盗聴したり、デバイスのカメラで写真を撮ったり、ファイルを削除したり、自分で使用するためにクローンを作成したりする可能性があることを意味します。

この脆弱性はセキュリティ会社 Check Point によって発見され、同社のモバイル セキュリティ研究者である Adam Donenfeld によって DEF CON セキュリティ カンファレンスで明らかにされました。この脆弱性は Android 端末の 80% 以上に存在します。チームは、デバイスに脆弱性があるかどうかを確認できるように、ガイドとスキャン ツールを巧みにまとめました。同社がリストした脆弱なデバイスには、Google Nexus 5X、6、6P、Samsung Galaxy S7 および S7 Edge などがあります。超安全な Blackphone 1 と 2、および BlackBerry Priv でさえ、攻撃を受ける可能性があるとしてリストされています。

ただし、これらすべてにはいくらか慰めがあります。攻撃が成功するには、ハッカーがユーザーのデバイスにマルウェアを強制的にインストールする必要がありますが、クアルコムは、自社チップの 4 つの脆弱性すべてに対するパッチを発行していると主張しています。 。実際、Google は 4 つの欠陥のうち 3 つが最新のセキュリティ アップデートで修正されたことを確認しており、4 つ目の脆弱性は 9 月にパッチされる予定です。

このような重大なセキュリティ上の欠陥がどのようにして起こるのか疑問に思っているなら、それは Android スマートフォンの製造方法にかかっています。完全に社内で設計および製造される Apple のデバイスとは異なり、Android スマートフォンは 2 段階で構築されます。 Google がソフトウェアを作成し、Qualcomm などのサードパーティ企業がチップとハードウェアを設計および構築します。このプロセスをアウトソーシングするだけで、Google が完全なセキュリティを確保することがより困難になるため、Android デバイスは高レベルの欠陥の危険にさらされます。

これが本当に教えてくれるのは、最新のソフトウェアとセキュリティのアップデートで携帯電話を最新の状態に保つことが有益だということです。