Check Point Software Technologiesは11月24日(米国時間)、「Check Point Research discover vulnerabilities in smartphones chips embedded in 37% of smartphones around the world - Check Point Software」において、MediaTekのDSPファームウェアに脆弱性を発見したと伝えた。このファームウェアを搭載しているチップは世界中のスマートフォンの37%に埋め込まれているとのことだ。
脆弱性の詳細情報は次のページにまとまっている。
-
Looking for vulnerabilities in MediaTek audio DSP - Check Point Research
Check Point Software Technologiesは、MediaTekオーディオDSPのファームウェアを分析した結果、Androidのユーザースペースからアクセスできる複数の脆弱性を発見したと報告している(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)。この脆弱性を悪用されると、権限を持っていないアプリが音声の盗聴に使われる危険性があるとされており注意が必要。
なお、指摘されているMediaTekのDSPファームウェアの脆弱性はすでに修正が行われており、2021年10月のMediaTek Security Bulletin公開されている。MediaTekオーディオHALの脆弱性(CVE-2021-0673)も2021年10月に修正されており、2021年12月のMediaTek Security Bulletinで公開される予定になっている。
基本的にスマートフォンのソフトウェアアップデートが配信された場合は、迅速に適用することが望まれる。
