Androidスマートフォンを事故や盗難によって紛失した場合、多くのユーザーは端末がロックされていることをもって一定の安心感を抱くことだろう。しかし、MediaTek製チップセットを搭載したAndroid端末を利用している推定8億7500万人にとって、その安心はもはや当てにならないものとなりつつある。
セキュリティ研究者によれば、MediaTekの複数チップに存在する重大な脆弱性が発見されたという。この脆弱性は、端末が完全に起動する前の段階において、セキュリティPINや暗号化ストレージを保護するルートキーをわずか60秒足らずで復元できるというものである。すなわち、Android端末が電源オフの状態でも、攻撃者が物理的に端末へアクセスできれば、極めて短時間でロック解除やデータ抽出が可能となるのだ。
近年、Androidスマートフォンのセキュリティを巡っては、ゼロデイ脆弱性やバックドアの存在など、さまざまな問題が指摘されてきたが、今回明らかになったのはファームウェアレベルにおける根本的な欠陥である。Ledger社のDonjon Hacker Labに所属する研究者らは、MediaTekチップセット搭載端末において、攻撃者がUSB接続を通じてOSが起動する前にルート暗号鍵を抽出し、オフライン環境下でストレージの復号やPINのブルートフォース攻撃を行えることを実証した。これにより、メッセージや写真、さらには暗号資産ウォレットのシードフレーズなど、あらゆるユーザーデータが数秒で不正に取得される危険性がある。
Ledgerの最高技術責任者であるシャルル・ギルメ氏は、同社が関連ベンダーと協調し、責任ある情報開示プロセスを経て脆弱性修正パッチのリリースに至ったと説明している。実際、MediaTekは2024年1月に本脆弱性(CVE-2025-20435)に対する修正を公開したものの、Androidエコシステムの断片化という構造的問題から、いまだ約25%の端末、すなわち8億7500万台が未対策のまま残されていると推定される。
本脆弱性はMediaTekのセキュアブートチェーンに起因しており、影響を受けるチップセットの一覧は同社ウェブサイトで確認できる。また、ユーザー自身もGoogleやGSMArena等のリソースを活用し、利用端末のチップセット情報を調べることが推奨される。ギルメ氏は「スマートフォンは金庫として設計されたものではなく、秘密情報の保存には本質的限界がある」と警鐘を鳴らしている。Ledgerが暗号資産向けハードウェアの事業者であることを差し引いても、同氏の指摘は十分に傾聴に値する。
幸いにも、問題となるファームウェアはアップデートによって修正可能である。しかし、最新のセキュリティアップデートが端末に適用されていない限り、ユーザーは依然としてリスクにさらされている。したがって、各自が自身の端末に最新パッチが適用されているか確認することが不可欠である。筆者はGoogleにも本件に関するコメントを求めており、Androidユーザーに対する追加的な助言が示されることが期待される。
