中国の回路チップ設計会社の紫光展锐(UNISOC)のスマートフォン向けチップセットに、深刻な情報セキュリティ上の脆弱性があり、UNISOCのチップセットを使ったスマホがが使用不能になったり、再起動やクラッシュしたりする可能性があると報告されました。世界中のアンドロイド携帯ユーザーの10%が影響を受けていると推測されています。
台湾のニュース情報プラットフォームのNewtalk新聞に掲載された記事より。
イスラエルのセキュリティ調査会社チェック・ポイント・リサーチが最近発表したレポートによると、UNISOCモバイルプロセッサに情報セキュリティ上の脆弱性が発見されました。
脆弱性の内容としては、無線モデム部分に問題があり、攻撃者が不正なパケットを送信するだけで、遠隔地から悪意のある攻撃を仕掛け、ネットワーク接続が無効あるいや中断される可能性があるというものです。
この脆弱性には識別子CVE-2022-20210が割り当てられており、CVSS v3のベーススコアは9.4(10点満点)で深刻度「Critical(緊急)」に分類されています。
脆弱性の詳細はチェック・ポイント・リサーチの次のレポートにまとめられています。
この脆弱性についての解決策はまだ見つかっていませんが、Googleは、6月にAndroidシステムの定期的なセキュリティアップデートを実施し、この脆弱性へのパッチを試みるとしています。
UNISOCプロセッサは、主に低・中距離性能のデバイスに搭載され、アジアやアフリカなどに出荷されています。
このチップを使用した携帯電話は、Nokia C21シリーズ、Infinix Smart 5 Pro / Smart 6シリーズ、Samsung A03、Realme Narzo 50iなどです。
UNISOCからこの脆弱性に対応する修正プログラムは発表されていませんが、OSは常に最新のものにアップデートすることをお勧めします。
参考記事
<Newtalk新聞>中国紫光展锐处理器惊爆9.4级漏洞!全球10%安卓用户恐断网
http*://bit.ly/3tfSFAV