XperiaもGalaxyも!? スナドラ搭載スマホのほぼ「全て」で400個のセキュリティ脆弱性
2020.08.10

新型XperiaからGalaxy、AQUOS、Pixelなどなど、ファーウェイ製スマホや一部のミッドレンジ以外のほとんどのAndroidスマートフォンに搭載されていると言っても過言ではないクアルコムのSnapdragonチップ。
今回、このSnapdragonチップに夥しい数のセキュリティ虚弱性が発見された模様です。セキュリティーリサーチ企業のCheck Pointによると、クアルコムのデジタル・シグナル・プロセッサー（DSP）に400個ものセキュリティー虚弱性が発見された、とのこと。
これ、さらに気になるのはSnapdragon搭載スマートフォンの40%ではなく、世界のスマートフォンの40％がこのセキュリティ脆弱性を抱えている、とのこと。

また、この脆弱性を利用されると主に：　・スパイ　・データ抜き取り　・文鎮化　といったことが可能になるとのこと。

また、これは何の権限も要求しない一見「無害」なアプリをインストールをさせるだけで可能になるとのこと。2020年第1四半期の時点でQualcommチップがスマホ向けチップ市場で占める割合は40％。
つまり、今回の情報が正しければ事実上すべてのクアルコム製チップ（Snapdragon）を搭載した機種が脆弱性リスクを抱えている、ということに。よって、最新のSnapdragon 865からミッドレンジの765、
おそらく昨年のSD855なども当然含む、ということに。ちなみにクアルコム自身はすでにこの脆弱性問題を修正したようですが、この修正を反映するにはOEM先によるアップデートが必要とのこと。
つまり、この脆弱性に対する対応は各スマホメーカーのセキュリティーアップデート次第ということで、比較的古い機種やミッドレンジ機種などはかなり長期間、この脆弱性を抱えたままで放置されるという可能性も。
よって、とりあえずユーザー側でできる自己防衛としてはPlayストア以外での俗にいう「野良アプリ」をインストールしない、といったことくらいだと思います。

https://androidnext.info/?p=5865

スマートホン向けCPUシェア