日本国民の所有率が80%を超えたスマートフォンですが、スマートフォンへの攻撃やスマートフォン潜む脆弱性についてはパソコンやネットワーク機器ほど大きな話題にはなっていません。
しかし、2021年6月にAndroidスマートフォンに大きな脆弱性が見つかったとの情報公開がありました。
今回は、Androidスマートフォンに潜む脆弱性について具体的な内容と対策を紹介します。
スマートフォンは、Apple社がiOSからハードウェアまでのすべてを開発しているiPhoneと各ハードウェアメーカーがそれぞれの仕様で開発したハードウェアにGoogle社が開発するAndroid OSを搭載したものがあります。
今回発見された脆弱性は、Androidスマートフォンにの30%に影響する問題でした。
それは、Qualcomm製の「MSM(モバイルステーションモデム)」と呼ばれるチップセットの脆弱性でした。
MSMとは、スマーとフォンに搭載されている音声通話やSMSといった基礎機能や4G LTE通信や高画質録画といった高度な機能についてもサポートする、スマートフォンにとっては必須のパーツとなります。
MSMはAndroidスマートフォンでカメラなどとデータをやりとりする際に、Qualcomm製の独自プロトコル「Qualcomm MSM Interface」(QMI)を介するしくみとなっています。
攻撃者は、まずAndroid OSに悪意のあるコードを侵入させ、そこからQMIを改変して乗っ取り、その後、MSMにアクセスできるようにして、ユーザーの通話やSMSの履歴を不正に見たり、通話を盗聴したりできるようになります。
さらに、SIMカードにまで不正アクセスし、端末をロックすることも可能のようです。
この脆弱性はAndroidスマートフォンベンダーには連絡済みとなっていますが、脆弱性を改善するアップデートはスマートフォンベンダーごとに行われます。
したがって、すでに脆弱性が修正されたのか、修正パッチが配布されているのかは、各ベンダーのの動向を注視しておかなければわからない状況です。
この脆弱性だけの問題ではありませんが、スマートフォンユーザーもベンダーの情報を定期的にチェックして最新のアップデートを適用するといった行動が必要になってきます。
結論:スマートフォンも最新アップデートで万全に!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
