セキュリティ

Wi-Fi経由でSnapdragon搭載スマートフォンを乗っ取り可能な脆弱性が発見される


Qualcommが生産しているモバイル向けSoCSnapdragonシリーズは、その処理性能の高さと消費電力の低さからAndroidスマートフォンを中心とした多くの携帯端末に採用されています。そんなSnapdragonに、Wi-Fi経由でスマートフォンをほぼ完全に乗っ取ることが可能になる脆弱(ぜいじゃく)性が見つかったことが明らかになりました。

QualPwn - Exploiting Qualcomm WLAN and Modem Over The Air
https://blade.tencent.com/en/advisories/qualpwn/

New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking
https://thehackernews.com/2019/08/android-qualcomm-vulnerability.html

QualPwn vulnerabilities in Qualcomm chips let hackers compromise Android devices | ZDNet
https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/

中国の大手IT企業Tencentが擁するセキュリティチームのBlade Teamは2019年8月1日に、Qualcomm製のチップセットを無線で攻撃可能な脆弱性「QualPwn」を発見したと公表しました。


QualPwnは大きく分けて3つの脆弱性により構成されています。最初の脆弱性は、QualcommのWLANファームウェア上に存在するバッファオーバーフローです。これにより、Snapdragonに搭載されたモデムやLinuxカーネルへの侵入が可能になるというのが2つ目と3つ目の脆弱性です。

AndroidはLinuxカーネルをベースとしており、カーネルはOSの中核部分であるため、QualPwnを悪用することで攻撃者はスマートフォンに指一本触れることなくルートキットをインストールしたり、個人情報を抜き出したりすることが可能になります。

幸いなことに完全なリモート攻撃はできないため、インターネット経由で同様のハッキングを行うことはできないとのことですが、Wi-Fiネットワークを介した侵入は可能なので、例えばコンビニやカフェなどに設置されている無料のWi-Fiアクセスポイントが攻撃に使用されることは十分に考えられます。

by isuru prabath

QualPwnを発見したとの通報を受けてGoogleは2019年8月5日にセキュリティアップデートを実施しており、Googleが製造販売しているPixelシリーズとNexusシリーズでは既に修正パッチがリリースされています。

また、Blade Teamが脆弱性を確認したのはSnapdragon 835と845が搭載されたGoogle Pixel 2と、Pixel 3だけですが、Qualcommのセキュリティ情報によると、記事作成現在で最新のフラッグシップモデルであるSnapdragon 855を含む50点近くのQualcomm製チップセットが影響を受けることが分かっており、同様の脆弱性を抱えたスマートフォンは膨大な数にのぼることが示唆されています。

なお、記事作成時点ではこの脆弱性を悪用したエクスプロイトコードが出回っている形跡はなく、被害が発生したとの報告もないとのことです。

この記事のタイトルとURLをコピーする

・関連記事
スマホ向け新SoC「Snapdragon 855」&画面内蔵指紋認証「3D Sonic Sensor」をQualcommが正式発表 - GIGAZINE

Windows 10用に開発された「Snapdragon 8cx」登場、Qualcommが本格的にIntelの牙城に挑む - GIGAZINE

「あれは未曾有のできごとだった」とQualcommのCEOがBroadcomによる敵対的買収攻撃を振り返る - GIGAZINE

Qualcommは20年近くもスマホ業界を支配して競争を停滞させてきたという指摘 - GIGAZINE

GPU性能を15%向上させたゲーマー向け新SoC「Snapdragon 855 Plus」をQualcommが発表 - GIGAZINE

AppleがQualcommと和解して「泥沼の法廷闘争」を終結させたと発表、和解金は約6700億円との説も - GIGAZINE

IntelやQualcommもHuaweiとの取引を停止、Huawei製品のAndroidサポートは8月まで延長 - GIGAZINE

in ハードウェア,   セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.