Androidユーザーにとってはかなり衝撃的なニュースが出ていたので展開いたします。
それは、、、
「Qualcommのチップに脆弱性 通話の盗聴やSIMロック解除等される可能性有り」
と言う事。
これは、サイバーセキュリティ企業の「Check Point Software社」によって発見・報告されています。
※詳しくは、「Check Point Software社」がまとめたこちらの報告内容(英語)をご確認ください。
今回の脆弱性の問題点
この脆弱性の大きな問題としては
・該当するクアルコムのチップを搭載している端末が、全世界に存在する端末の30%にも上る事。
・脆弱性を利用し、攻撃者(ハッカー)は通話履歴やSMSにアクセスが可能になり、ユーザーの会話を見聴きする事が出来てしまう事
・脆弱性を利用し、SIMロックの解除を行ってSIMカードの内容も盗み見る事が出来る様になってしまう事
となります。
数億台の端末で情報漏洩が発生する可能性があり、かなり大きな問題として認識しておいた方が良いと思います。
対処方法
まずは、
「OSのバージョンを最新のものにする事」
が考えられます。
「Check Point Software社」がまとめたこちらの報告内容(英語)では、発見は2020年10月8日と半年以上前であり、発表された2021年5月までの間にQualcommはAndroidベンダーに問題の通知とパッチの配布を行っていると言う事で、もしかしたらアップデートの連絡がベンダーから来ているかもしれません。
それを無視してアップデートしていない場合はすぐに対応した方が良いかと思います。
一つ気になるのが、古い機種を利用されている方です。
古い機種の場合、ベンダーのサポート対象外となっていて適用されない可能性が有るので、もし気になる方はサポート等にお問い合わせをした方が良いかもしれません。
最後に
脆弱性をついた攻撃は、最近頻繁に行われており、被害も非常に大きなものになります。
特に、今回のような「情報漏洩」につながるような脆弱性は、自分のみならず家族や友人、またはお客様など取引先の情報など漏れてしまうと、大問題になりかねません。
OSは常に最新に、バージョンアップの連絡が来たらしっかりと対応するを心がける様にして行った方が良いですね。
(ただ、バージョンアップを行って端末がフリーズしてしまうなどの問題もあるので、すぐに当てるというのは怖い所が有りますが。。。(苦笑))