Qualcommモデムチップを搭載したスマートフォンに盗聴やSIM解除の恐れがある脆弱性をCheck PointResearch(CPR)が開示

Check Point Software Technologiesは5月6日(米国時間)、「Security probe of Qualcomm MSM data services – Check Point Research(外部リンク)」において、Androidスマートフォンの通話の内容を盗聴やSIMを解除することができる脆弱性をCheck PointResearch(CPR)が開示しました。今回、脆弱性が発見されたモバイルチップは、Qualcomm MSMとされるもので、Google、Samsung、LG、Ziaomi、OnePlusが提供するハイエンドフォンに搭載されているチップで、世界全体の40%以上のスマートフォンに搭載されています。

Qualcomm MSMは、AndoroidOSをインストールしたスマートフォンに搭載されており、Androidは、Qualcomm MSMインターフェース(QMI)を介して、MSMのソフトウエアコンポーネントとカメラや指紋スキャナなどの周辺サブシステムとの通信を可能にする独自プロトコルを実装しています。

Check PointResearch(CPR)は、このQMIを介してMSMデータサービスを悪用する脆弱性についての具体的な攻撃方法の公開は控えていますが、一部のメディアによるとQMIソフトウエアレイヤーとデバッガーサービスの間に脆弱性があり、ソフトウエアにパッチを適用することで通常のセキュリティメカニズムをバイパスすることができるようになったとしています。

モバイルデバイスを悪意あるサイバー攻撃から守る為に

CPRは、モバイルデバイスを悪意あるサイバー攻撃から守る為に、非常に基本的なことでありますが、以下を推奨しています。

  • 常に最新バージョンのOSに更新する。
  • 公式アプリストアからダウンロードしたアプリをインストールする。
  • モバイル向けのセキュリティソリューションの導入。
  • リモートワイプの導入を推奨しています。

リモートワイプとは

リモートワイプ(英:Remote Wipe)とは、スマートフォンなどのモバイル端末を遠隔地から操作し、モバイル端末に保存されているデータを削除する機能またはサービスのこと。遠隔消去。

iOS9以降を搭載したiPhoneOSデバイスでは、紛失や盗難対策として、リモートワイプ機能の他、リモートロック機能が搭載されています。

Appleプラットフォームのセキュリティ「紛失モード、リモートワイプ、およびリモートロック」(外部リンク)

メーカーがリリースする更新情報をチェック

今回の脆弱性が発見されたQualcomm MSM data servicesは、QualcommのQuRT(リアルタイムオペレーティングシステム)よって管理されており、root権限を取得したAndroidデバイスなどを行うことはできないとされていますが、Androidに重大な脆弱性が発見された場合、この攻撃手法が悪用される可能性があります。

もし、今回開示された脆弱性の対象となっているGoogle、Samsung、LG、Ziaomi、OnePlusから発売されているAndroid搭載のスマートフォンをお使いの場合には、各メーカーがリリースする更新情報をチェックし、できるだけ早い時期にソフトウエアのアップデートされることをおすすめします。