Broadcom WiFi チップの重大な欠陥により、数百万台の Android スマートフォンがリモートからハッキングされる可能性がある
一昨日、Google は 7 月の月例 Android セキュリティ パッチをリリースしました。これには、WiFi 接続を担当する一部のBroadcom チップに存在する非常に深刻な欠陥に対するパッチが含まれていました。これらのチップは、すべての主要ブランドの数百万台の Android 携帯電話および一部の iPhone モデルに搭載されています。
この欠陥は、リモートでコードが実行される可能性がある脆弱性です。 BroadPwnと呼ばれるこの欠陥は、 Broadcom BCM43xx Wifi チップセット ファミリで見つかりました。この欠陥により、攻撃者はカーネル権限にアクセスできる限り、私たちが何もしなくても悪意のあるコードを実行できます。
Exodus Intelligence の職員である Nitay Artenstein によって発見されたこの脆弱性 (CVE-2017-3544) は、このバグが iPhone にも影響を与えると述べているため、メーカーが自社の携帯電話にもこの脆弱性にパッチを適用すると予想されます。この脆弱性についてはほとんど知られていませんが、この脆弱性は 2017 年に Black Hat で発表されました。この脆弱性を修正するには、携帯電話のメーカーが次の月例セキュリティ更新プログラムにこの脆弱性を含める必要があります。
メーカーがパッチをリリースしたら、できるだけ早く携帯電話を更新してください
このバグに加えて、別の 10 件の重大な脆弱性にもパッチが適用されました。これらの脆弱性にはいずれもリモートでのコード実行が含まれています。残りは、重大度の高い脆弱性が 94 件、中程度の脆弱性が 32 件です。
2 か月前、 Broadcom の WiFi SoCにも欠陥が発見され、同じ WiFi ネットワーク内の攻撃者が、攻撃されたユーザーが何も実行することなく、 Android、iPhone、iPod、および iPhone デバイスをリモートからハッキングできるようになりました。 Apple はこの欠陥に対するパッチをすぐにリリースしましたが、Google は 4 月のセキュリティ アップデートでこのパッチを追加しました。
これらのアップデートを受信できるのは幸運な少数の携帯電話だけであるため、 CIA と NSA がこれらの脆弱性を悪用する方法をすでに持っている可能性が非常に高いです。なぜなら、今年の標的の中には、Android 携帯電話を最新バージョンにアップデートしていないユーザーが含まれる可能性があるからです。したがって、できるだけ早く更新することをお勧めします。 Nexus と Pixel はすでにアップデートを受信していますが、残りの Android デバイスも今後数か月以内にアップデートを受信する予定です。