「世界中のスマートフォンの3台に1台以上が盗聴被害の脅威が存在した」という、驚きのニュースが注目を集めている。なんと「世界最大のシステム・オン・チップ(SoC)メーカー」が製造したSoCに、盗聴が可能となる脆弱性が見つかったというのだ。既にこの脆弱性に対する対策パッチは配布されているが、スマホの3台に1台が該当するとなると脆弱性もパッチの存在も気づかずに放置しているユーザーも少なくないはずだ。
この一大事に、ネット上では様々な意見が飛び交っているようだ。
業界大手のSoCに、盗聴につながる脆弱性が発見される
(画像=半導体は様々な基盤の中に多数埋め込まれている、『オトナライフ』より 引用)
今回、「脆弱性が見つかった」と報告しているのは、サイバーセキュリティ企業・Check Point Software Technologiesの脅威インテリジェンス調査部門・Check Point Research(CPR)だ。その内容によれば、台湾の半導体メーカー・MediaTekが製造したSoCには脆弱性が存在しており、「悪意のあるコードが実行されたり、隠されたりする可能性」「ユーザーの盗聴に使われる可能性」があったのだという。
MediaTekは自社を「世界最大のSoCメーカー」であると喧伝するほどの業界シェアを誇っているメーカーであり、MediaTek製のSoCはXiaomi・Oppo・Realme・Vivoといった中国のスマホメーカーなど、世界のスマートフォンのおよそ37%に搭載されているのだという。
この脆弱性の発見の報告を受けていたMediaTekは既に2021年10月に脆弱性を修正したパッチをリリースしているといい、「世界中のスマホの3分の1が狙われる」という最悪の事態は、ひとまず回避されているようだ。
