錦です。

中国・TencentのセキュリティチームBlade Teamは、Qualcommチップに搭載されるファームウェアに乗っ取られる危険性のある脆弱性「QualPwn」があることを発表しました。

QualPwn - Exploiting Qualcomm WLAN and Modem Over The Air

QualPwn

QualPwnは3つの脆弱性で構成され、1つがファームウェアのオーバーフローに存在し、そこから2つ目・3つ目になるLinux カーネルに侵入出来るというものです。

Linux カーネルにアクセスするため、LinuxベースのAndroidには影響はありますが、WindowsNTがベースのWindowsには影響はないと思われます。

この脆弱性を悪用することで、ユーザーが操作することなく、ルートキットをインストールできたり、個人情報を抜き取ったりできるとのこと。実質乗っ取りですね。

ただ、多くの人が考える、遠隔操作（リモート）攻撃は不可能ですので、インターネット経由での攻撃は出来ないとのこと。攻撃経路は、悪意のあるWi-Fiスポットに接続することで出来ます。これが、コンビニなど公衆Wi-Fiを介して行える可能性があるとのことです。

影響

Blade Teamは、この影響が確認されたのは、Snapdragon 845が搭載された「Google Pixel 2」とSnapdragon 855が搭載された「Google Pixel 3」と発表していますが、Qualcommは8月のセキュリティ情報で、これの及ぶ範囲がSnapdragon 800シリーズだけでなく、Snapdragon 700/600/400/200シリーズにも及ぶとしています。