Logo
Luyện đọc
Bài học
Sổ tay
Từ điển
Thi JLPT
Video
Nâng cấp
logo
Web bản cũ
Logo
Luyện đọc
Bài học
Sổ tay
Từ điển
Thi JLPT
Video
Nâng cấp
logo
Web bản cũ
Todaii Japanese
language
Logo Japanese
todai.easylife@gmail.com
(+84) 865 924 966
315 Truong Chinh, Ha Noi
www.todaiinews.com
DMCA.com Protection Status

Về Todaii Japanese

Câu chuyện thương hiệuCâu hỏi thường gặpHướng dẫn sử dụngQuy định & Chính sáchThông tin hoàn tiền

Hệ thống social

Logo facebookLogo instagram

Phiên bản ứng dụng

AppstoreGoogle play

Ứng dụng khác

Todaii German
Todaii French
Todaii Korean
Todaii English
Todaii Spanish
Todaii Chinese
DMCA.com Protection Status

Bản quyền thuộc về công ty cổ phần công nghệ eUp

Copyright@2025

Loading...

Thêm bản dịch

  1. Chi tiết bài báo
  2. Thêm bản dịch
<ruby ><rb><span class="" word="8">8</span><span class="jlpt-n4" word="億">億</span></rb><rt>はちおく</rt></ruby><ruby ><rb><span class="" word="7">7</span><span class="" word="5">5</span><span class="" word="0">0</span><span class="" word="0">0</span><span class="jlpt-n5" word="万">万</span></rb><rt>ななせんごひゃくまん</rt></ruby><ruby ><rb><span class="jlpt-n3" word="台">台</span></rb><rt>だい</rt></ruby><span class="" word="の">の</span><span class="" word="A">A</span><span class="" word="n">n</span><span class="" word="d">d</span><span class="" word="r">r</span><span class="" word="o">o</span><span class="" word="i">i</span><span class="" word="d">d</span><ruby ><rb><span class="unknown" word="端末">端末</span></rb><rt>たんまつ</rt></ruby><span class="" word="に">に</span><ruby ><rb><span class="jlpt-n3" word="影響">影響</span></rb><rt>えいきょう</rt></ruby><span class="" word="す">す</span><span class="" word="る">る</span><span class="" word="「">「</span><ruby ><rb><span class="" word="6">6</span><span class="" word="0">0</span><span class="jlpt-n3" word="秒">秒</span></rb><rt>ろくじゅっびょう</rt></ruby><ruby ><rb><span class="jlpt-n4" word="以内">以内</span></rb><rt>いない</rt></ruby><span class="" word="ハ">ハ</span><span class="" word="ッ">ッ</span><span class="" word="キ">キ</span><span class="" word="ン">ン</span><span class="" word="グ">グ</span><span class="" word="」">」</span><ruby ><rb><span class="unknown" word="脆弱">脆弱</span><span class="jlpt-n3" word="性">性</span></rb><rt>ぜいじゃくせい</rt></ruby>
8億はちおく7500万ななせんごひゃくまん台だいのAndroid端末たんまつに影響えいきょうする「60秒ろくじゅっびょう以内いないハッキング」脆弱性ぜいじゃくせい
8億はちおく7500万ななせんごひゃくまん台だいのAndroid端末たんまつに影響えいきょうする「60秒ろくじゅっびょう以内いないハッキング」脆弱性ぜいじゃくせい

Androidスマートフォンを事故や盗難によって紛失した場合、多くのユーザーは端末がロックされていることをもって一定の安心感を抱くことだろう。

しかし、MediaTek製チップセットを搭載したAndroid端末を利用している推定8億7500万人にとって、その安心はもはや当てにならないものとなりつつある。

セキュリティ研究者によれば、MediaTekの複数チップに存在する重大な脆弱性が発見されたという。

この脆弱性は、端末が完全に起動する前の段階において、セキュリティPINや暗号化ストレージを保護するルートキーをわずか60秒足らずで復元できるというものである。

すなわち、Android端末が電源オフの状態でも、攻撃者が物理的に端末へアクセスできれば、極めて短時間でロック解除やデータ抽出が可能となるのだ。

近年、Androidスマートフォンのセキュリティを巡っては、ゼロデイ脆弱性やバックドアの存在など、さまざまな問題が指摘されてきたが、今回明らかになったのはファームウェアレベルにおける根本的な欠陥である。

Ledger社のDonjon Hacker Labに所属する研究者らは、MediaTekチップセット搭載端末において、攻撃者がUSB接続を通じてOSが起動する前にルート暗号鍵を抽出し、オフライン環境下でストレージの復号やPINのブルートフォース攻撃を行えることを実証した。

これにより、メッセージや写真、さらには暗号資産ウォレットのシードフレーズなど、あらゆるユーザーデータが数秒で不正に取得される危険性がある。

Ledgerの最高技術責任者であるシャルル・ギルメ氏は、同社が関連ベンダーと協調し、責任ある情報開示プロセスを経て脆弱性修正パッチのリリースに至ったと説明している。

実際、MediaTekは2024年1月に本脆弱性(CVE-2025-20435)に対する修正を公開したものの、Androidエコシステムの断片化という構造的問題から、いまだ約25%の端末、すなわち8億7500万台が未対策のまま残されていると推定される。

本脆弱性はMediaTekのセキュアブートチェーンに起因しており、影響を受けるチップセットの一覧は同社ウェブサイトで確認できる。

また、ユーザー自身もGoogleやGSMArena等のリソースを活用し、利用端末のチップセット情報を調べることが推奨される。

ギルメ氏は「スマートフォンは金庫として設計されたものではなく、秘密情報の保存には本質的な限界がある」と警鐘を鳴らしている。

Ledgerが暗号資産向けハードウェアの事業者であることを差し引いても、同氏の指摘は十分に傾聴に値する。

幸いにも、問題となるファームウェアはアップデートによって修正可能である。

しかし、最新のセキュリティアップデートが端末に適用されていない限り、ユーザーは依然としてリスクにさらされている。

したがって、各自が自身の端末に最新パッチが適用されているか確認することが不可欠である。

筆者はGoogleにも本件に関するコメントを求めており、Androidユーザーに対する追加的な助言が示されることが期待される。