昨年販売されたAndroidスマホの67%に脆弱性~ALAC形式の音楽ファイル再生で

MediaTekのSoCの画像
 
スマートフォン市場でシェアが高いAndroid OS搭載スマートフォンの多くに脆弱性があることがわかりました。
 
2021年に販売された67%のAndroidスマートフォンに不正なリモートアクセスがおこなわれる可能性があるそうです。

ALAC形式の音楽ファイル再生で不正なリモートアクセスを受ける

この脆弱性は、ALAC形式の音楽ファイルを再生することで不正なリモートアクセスが可能になるというものです。
 
ALACは2004年にAppleが発表した「Apple Lossless Audio Codec」と呼ばれるコーデックです。
 
2011年末にAppleがこのコーデックをオープンソースにしたことから、現在ではApple製品だけでなくAndroidスマートフォンを始め多くの製品でサポートされています。
 
Appleはこのコーデックを数回アップデートしセキュリティ問題を解消してきましたが、多くのサードパーティベンダーはコードのメンテナンスをおこなっていなかったそうです。
 
放置された脆弱性を利用した悪意のあるALAC形式の音楽ファイルを再生すると、カメラ画像や会話など、さまざまな情報に不正にアクセスされる可能性があります

2021年に販売されたAndroidスマホの67%に脆弱性が存在

この問題の影響は大きく、2021年に販売されたAndroidスマートフォンの67%に脆弱性が存在するといいます。
 
これはAndroidスマートフォン向けシステム・オン・チップ(SoC)市場で大きなシェアを持つQualcommとMediaTekが脆弱性のあるALACコーデックを利用していたためです。
 
両社は既にこの問題に対するパッチを公開しています。
 
しかしながら、すべてのAndroidスマートフォンがこのパッチを含むアップデートを受け取っているとは限らず、依然として注意が必要です。

 
 
Source: Check Point via PhoneArena
(ハウザー)


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA