Malwarebytesは3月12日(米国時間)、「This Android vulnerability can break your lock screen in under 60 seconds | Malwarebytes」において、一部のAndroidデバイスに影響する深刻な脆弱性が発見されたと報じた。
脆弱性の悪用にはUSBポートへの物理アクセスが必要とされるが、1分以内にデバイスのロック解除およびウォレットのシードフレーズ(別名: リカバリーフレーズ)を抽出できるという。
-
一部のAndroidデバイスに影響する深刻な脆弱性が発見
MediaTek製SoC搭載端末に影響
対象の脆弱性は、MediaTek製SoC(System on a Chip)を搭載するデバイスに影響を与える。Androidスマートフォンの約25%が影響を受けると推定され、とくに廉価モデルが影響を受けやすいと評価されている。
公開された脆弱性情報(CVE-2026-20435)
脆弱性の情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2026-20435 - 不十分な機密情報保護の脆弱性。デバイスに物理アクセス可能な攻撃者は、デバイスの固有識別子を読み取れる可能性がある(CVSSスコア:4.6)
影響を受けるMediaTek製SoC一覧
脆弱性が存在するとされる製品(MediaTek製SoC)は次のとおり。
- MT2737
- MT6739
- MT6761
- MT6765
- MT6768
- MT6781
- MT6789
- MT6813
- MT6833
- MT6853
- MT6855
- MT6877
- MT6878
- MT6879
- MT6880
- MT6885
- MT6886
- MT6890
- MT6893
- MT6895
- MT6897
- MT6983
- MT6985
- MT6989
- MT6990
- MT6993
- MT8169
- MT8186
- MT8188
- MT8370
- MT8390
- MT8676
- MT8678
- MT8696
- MT8793
脆弱性への対策
MediaTekはファームウェアの修正パッチをリリースし、すでにベンダーへ供給済み。実際の対応はベンダーに委ねられており、詳細はベンダーに問い合わせる必要がある。影響を受けるユーザーは、ベンダーが配布するセキュリティアップデートを確認し、配布後速やかにアップデートすることが推奨されている。
