SnapdragonなどのSocメーカーとして知られるQualcomm(クアルコム)が、さまざまなスマートフォンやタブレットに使用されている同社のチップセットにおいて、脆弱性を発見したことを発表しました。
この脆弱性はハッカーによって悪用されていたこともわかっており、問題自体は修正済み。しかし、どのように悪用されたかや、どれくらいのユーザーが影響を受けたかの詳細はわかっていないようです。
Snapdragonで見つかったゼロデイ脆弱性
Qualcommは10月11日に、同社のいくつかのハイエンドモバイルCPUで見つかったゼロデイ脆弱性「CVE-2024-43047」についての詳細を明らかにしました。
この脆弱性は、Snapdragon 8 Gen 1やSnapdragon 888+など、64種類にも及ぶチップに影響を及ぼす可能性があります。
例えばSnapdragon 8 Gen 1は、Samsung(サムスン)Galaxy S22、OnePlus(ワンプラス)10 Pro、Motorola(モトローラ)Edge 30 Proなどのスマートフォンに使用されている2021年製のハイエンドプロセッサーです。ほかにも影響を受ける可能性のあるチップは多数あり、完全なリストはQualcommの公式ページから確認できます。
Qualcommはこの脆弱性を「限定的で標的をしぼった攻撃」であると発表しています。つまり、この脆弱性は大規模なものではなく、少数の特定のケースにおいて使用されたことを示唆しています。
とはいえ、懸念が薄れるわけではありません。米サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)は、「この脆弱性が直近のランサムウェア攻撃に使用されたかどうかは現時点では不明」との声明を出しています。
修正パッチはすでに配布済み
Qualcommは、先月の時点でOEMメーカーに対してこの脆弱性の修正パッチを配布しており、各社に早急に実装するように”強く推奨”したとのこと。
最初に報じたTechCrunchによれば、この脆弱性を最初に発見したのはGoogle (グーグル)の脅威分析チームであるGoogle Threst Analysis GroupとAmnesty International Security Labだったそうです。アムネスティ インターナショナルはTechCrunchに対し、この脆弱性に関する詳細な情報を近日中に公開する予定と語りました。
今回の脆弱性は、世界中の膨大な数のスマートフォンに影響を与えた可能性があります。該当のQualcommチップは先に挙げたほかにも、Xiaomi(シャオミ)、Vivo(ヴィーヴォ)、ZTE、Realme(リアルミー)などのスマホにも搭載されています。現時点でできることはあまりありませんが、どのような影響があったのか詳報を待つしかないでしょう。
自分のAndroidスマホのチップを調べる方法
さて、最後になりますが、自分のAndroidスマートフォンのチップを調べる方法を記載しておきます。
まずは、Androidスマホで[設定]を開きます。[システム]へ移動し、[端末情報]をタップします。そこに記載されているなかに「CPU」や「プロセッサ」として表示されるはずです。機種によって表示などが違いますが、設定から確認ができます。
そこからQualcommのリストを確認することで確認ができます。念のため確認をしておくといいかもしれません。
