盗聴の危険？　メディアテック　OPPOって・・・

いやーForbesさんの記事には、正直参りましたね。

モロ該当してるやんって感じで・・・

台湾の半導体メーカーであるメディアティック社のToTデバイスに脆弱性が見つかった

イスラエルのサイバーセキュリティ企業チェックポイントの研究者の話ではチップの音声信号を処理する部分にあると言う。

コレ怖いやん

えーーーーーって感じですね。

脅威内容

イスラエルのサイバーセキュリティ企業チェックポイントの研究者によると、問題はメディアティック社のチップの音声信号を処理する部分にあるという。この脆弱性を利用するハッカーは、対象となるアンドロイド端末にマルウェアを送り込むか、メディアティック社のオーディオファームウェアにアクセスするという。

インストールされたマルウェアは、デバイスのメモリに悪意のあるコードを書き込み、ハッカーが通話を盗聴したり、別のマルウエアを送り込むことを可能にする。

チェックポイントのリサーチャーのSlava Makkaveevは、「パッチが適用されていない端末では、ハッカーがこの脆弱性を悪用してユーザーの会話を盗聴する可能性があった」と述べている。

正直、言うとForbesの記事だけだと怖くてスマホ使えなくなります。

セキュリティパッチ

セキュリティパッチレベル2020-10-05では、カーネルにおいて、ローカルの攻撃者が細工したファイルを通じて特権プロセスで任意のコードが実行できる脆弱性(CVE-2020-0423)や、メディアティック社製コンポーネント(CVE-2020-0283ほか)およびQualcomm製コンポーネント(CVE-2020-11125ほか)に関する脆弱性など、計28件が修正されている。

PC Watch

確認方法

設定→ソフトウェアアップデート
ここでアップデートの日付をチェック
2021年10月5日なら必要なパッチは入ってるということ

脅威だけ煽るような記事の書き方はしないでほしいですね。
Forbesの記事だけだとそうなります。
それがYahoo!とかのトップページに抜粋され掲載される
筆者からするとありえない
脅威だけを話すのではなく対処法や確認方法も掲載すべきだと思います。
あやふやな書き方されると詳しくない方だとどうすればいいのか困ってしまう
パッチが配信されて2ヶ月弱もかかって脅威ニュースを配信していること自体遅すぎるのではないか
Forbesの記事を書いた記者なのかライターの感覚を疑いたくもなる
ハッキリ言って完全な煽り記事だと筆者は断定したい
よく調べれば何も問題ないのに「世界のスマホやToTデバイスの3分の1が、盗聴やスパイ行為の危険にさらされている」という部分が完全な煽りになってることは明らかだと思います。

この記事により問い合わせ件数が増えた事は否定できない

キャリアのサポート窓口にお詫びしないとForbesはダメだと思いますね