💬 コメント (21) ✎ コメントを書く

【これマジ?】8.7億台のAndroidスマホが「60秒ハッキング」の危険にさらされている件・・・

squallchannel.com 2026-03-31 17:04:38 20,376 views 約3分で読めます
2026年03月21日
カテゴリ

【これマジ?】8.7億台のAndroidスマホが「60秒ハッキング」の危険にさらされている件・・・

1: ホスアンプレナビルカルシウム(福島県) [US] 2026/03/15(日) 15:55:01.17 ID:Ke1HdQ810● BE:567637504-PLT(56555)
あなたがAndroidスマートフォンを、事故や盗難で失ったとしたら、少なくとも端末がロックされ、アクセスできない状態にあるという事実が安心材料になるかもしれない。
だが、MediaTek製の複数のチップのいずれかを搭載する端末を使っていると推定される8億7500万人の1人であれば、その安心は当てにならない。

セキュリティ研究者は、端末が完全に起動する前に、セキュリティPINの数字と、暗号化されたストレージを保護するために存在するルートキー(root keys)を復元できる脆弱性を突き止めた。
しかも、これらはすべて60秒未満で行われた。Androidスマートフォンの電源が切れている状態で、だ。

■あなたの「Androidスマホの保護」は60秒で消える

現在、Androidスマートフォンのユーザーがセキュリティ面で懸念すべきことは数多い。グーグルが確認した新たなゼロデイ脆弱性(修正前に悪用される脆弱性)から、Androidのバックドア(不正侵入のための仕掛け)に関する報告までさまざまだ。
だが、スマートフォンのセキュリティの「ビンゴカード」に載っているとは思わなかったのは、ファームウェアの脆弱性だろう。
ロックされ、保護されたスマートフォンを入手したハッカーが(この点は後述するが)、60秒未満でロック解除できてしまう。そんな事態が、現実になっている。

LedgerのDonjon Hacker Labに所属するセキュリティ研究者は、幅広く存在するMediaTekチップセットで動作するAndroid端末に影響する重大な脆弱性を発見した。
研究者らによれば、この脆弱性は「攻撃者がメッセージ、写真、さらには暗号資産ウォレットのシードフレーズ(復元用の秘密の語句)を含むユーザーデータを、数秒で抽出できる」ものだという。

Ledgerの最高技術責任者(CTO)であるシャルル・ギルメによると、「Ledger Donjonは関連ベンダーと厳格な責任ある情報開示のプロセスを踏み、セキュリティ修正のリリースを可能にした」という。
そして実際、MediaTekは、この脆弱性に対するパッチを1月に提供したとすでに確認している。
共通脆弱性識別子(CVE)としてはCVE-2025-20435が付与されている。ここまでは朗報だ。
悪い知らせは、あなたのAndroidスマートフォンがまだ保護されていない可能性があることだ。
というのも、この脆弱性は、断片化が著しいAndroidエコシステムの中で、推定25%のデバイス、つまり8億7500万台に影響するからだ。

筆者はMediaTekにコメントを求めている。

https://news.yahoo.co.jp/articles/be0ea1014cb31f362b5d34fbf6cbbebbba53bab2
no title


引用元:https://hayabusa9.5ch.io/test/read.cgi/news/1773557701/
元記事を読む: squallchannel.com

関連記事

【議論】AIに奪われるのって実は夜職なんじゃないか?

【議論】AIに奪われるのって実は夜職なんじゃないか?

【艦これ】那珂チャンダヨー🌟 他

【画像】酒飲めない男、女子からめちゃくちゃ嫌われていたwwwww
新しくPC組もうと思うんですけどAntec P180はまだ使えますか?

新しくPC組もうと思うんですけどAntec P180はまだ使えますか?
机買い替えたんだけどほんのちょい段差があって布マウスパッドだと違和感ある

机買い替えたんだけどほんのちょい段差があって布マウスパッドだと違和感ある
【スケート】白いリンクに美しく映える黒タイツや黒パンストを履いたアイススケート女子の三次風画像【AI画像】

【スケート】白いリンクに美しく映える黒タイツや黒パンストを履いたアイススケート女子の三次風画像【AI画像】

コメント (21)

    • 1. 名無しさん@お腹いっぱい。
    • 2026-04-01 09:00:09
    • 8.7億台?やばすぎだろこれ
    • 2. 名無し~3.EXE
    • 2026-04-01 09:00:42
    • 60秒でロック解除できるとか本当?ファームウェアレベルでそんなことできるん
    • 3. login:Penguin
    • 2026-04-01 09:06:02
    • MediaTekのチップって安い端末に大量に使われてるよな。Xiaomiとか中華メーカーばっか
    • 4. 名刺は切らしておりまして
    • 2026-04-01 09:06:15
    • 電源が切れた状態で暗号化ストレージのルートキーが取り出されるってどういう理屈だよ。そもそも電源ないのに復元できるのおかしくね
    • 5. login:Penguin
    • 2026-04-01 09:07:59
    • 待てよ。パッチ出てるのになぜ8.7億台が危険なまま?遅延の原因は何だ
    • 6. デフォルトの名無しさん
    • 2026-04-01 09:11:58
    • でもそれはMediaTekが悪いんじゃなくて、Android側の構造的な問題。Googleが統一できてないからだ
    • 7. 名無しさん@お腹いっぱい。
    • 2026-04-01 09:13:06
    • 確認してみたらうちの端末MediaTekだった。うわきたー
    • 8. 名無し~3.EXE
    • 2026-04-01 09:15:33
    • Qualcommも過去に脆弱性出してるから安心は禁物。業界全体の問題だ
    • 9. デフォルトの名無しさん
    • 2026-04-01 09:29:49
    • Googleが強制的にセキュリティパッチ配信できる仕組み作らないから こうなる。iOSみたいにさ
    • 10. 名刺は切らしておりまして
    • 2026-04-01 09:35:04
    • Androidはオープンだからそこまで統制できない。その代わりメリットもある。一長一短だ
    • 11. 名無しさん@お腹いっぱい。
    • 2026-04-01 09:36:17
    • 実際のところこの脆弱性って悪用されてるの?理論的なだけじゃね
    • 12. 名無し~3.EXE
    • 2026-04-01 09:36:26
    • 盗まれた端末を60秒でロック解除。これはマジでやばい。物理的に盗まれたら無防備ってことか
    • 13. デフォルトの名無しさん
    • 2026-04-01 09:37:39
    • でも盗まれた後にわざわざこんな複雑なハッキング技術使うかな。パスワード力ずくとか別の方法使わない?
    • 14. 名刺は切らしておりまして
    • 2026-04-01 09:39:55
    • 新しいOSなら力ずくでも対策されてるんだよ。ファームウェアレベルの脆弱性は対策のしようがない
    • 15. login:Penguin
    • 2026-04-01 09:40:20
    • iPhoneも脆弱性は出てる。ただ対応が早いだけ。Androidはそこが課題
    • 16. 名無し~3.EXE
    • 2026-04-01 09:41:38
    • メモリ512MBとかの低スペック端末には危ないかもな。こういう脆弱性って古い端末ほど狙われやすい
    • 17. 名刺は切らしておりまして
    • 2026-04-01 09:42:33
    • あとはシードフレーズとか重要な情報はスマホに置かないこと。ハードウォレット買え
    • 18. デフォルトの名無しさん
    • 2026-04-01 09:47:39
    • CVE-2025-20435って1月にパッチ出たんだって。でも全然対応されてないのか
    • 19. 名無しさん@お腹いっぱい。
    • 2026-04-01 09:54:09
    • シードフレーズまで抽出できるって書いてる。暗号資産入れてる奴やばい
    • 20. 名無し~3.EXE
    • 2026-04-01 09:57:20
    • フラグメンテーション問題だろう。OEMがカスタマイズ加えてるから、各社でテストしなおす必要がある。だから遅れる
    • 21. 名刺は切らしておりまして
    • 2026-04-01 09:59:33
    • いや待て。何言ってるんだ。MediaTekが脆弱なファームウェア作ったから悪い。それはメーカーの責任に決まってる

コメントを投稿

← 記事一覧に戻る