週末に開催された最新のハッカーカンファレンス「DEF CON」で、サイバーセキュリティ企業チェックポイントの研究者らは詳細な調査結果を発表し、クアルコムのスナップドラゴンプロセッサーに搭載されたデジタルシグナルプロセッサー(DSP)チップには巨大な脅威をもたらす 「400以上の脆弱性」 が存在すると主張した。世界中の携帯電話ユーザーへ。
DSP チップは、画像処理、充電、オーディオ、ビデオ、AR、その他のマルチメディア機能を含む、スマートフォン上のさまざまなタスクを可能にします。携帯電話メーカーは、これらのチップを利用して、既存のフレームワーク上に専用アプリケーションとして実行する独自の機能を挿入することもできます。 Samsung、Google、Xiaomi などを含む多くの大手スマートフォン ベンダーは、自社のデバイスに Qualcomm チップを使用しています。 CheckPoint によると、Android デバイスの 40% 以上が Qualcomm チップを使用しています。世界には約 30 億台の Android デバイスがあり、これらのリスクはそのうち 10 億台以上に影響を及ぼします。
チェックポイントは今年初めに「アキレス」と呼ばれる研究結果をクアルコムに報告しており、チップメーカーはすでに欠陥の修正版をリリースしている。クアルコムは声明で次のように述べた 。「チェック・ポイントが明らかにしたクアルコム・コンピュートDSPの脆弱性に関して、私たちは問題を検証し、OEMが適切な緩和策を利用できるように熱心に取り組んできました。現在悪用されているという証拠はありません。エンド ユーザーには、パッチが入手可能になったらデバイスを更新し、Google Play ストアなどの信頼できる場所からのみアプリケーションをインストールすることをお勧めします。」
ただし、CheckPoint によると、Google はまだこのパッチを AOSP に組み込んでおらず、影響を受けるベンダーはいずれもそれぞれのデバイス向けに修正プログラムを公開していません。広範囲にわたるパッチが存在しないため、CheckPoint は脆弱性に関する技術的な詳細を差し控えています。技術的な詳細については、 CheckPoint の公式ブログ で学ぶことができます。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
