Check Point Software Technologiesは12月4日(米国時間)、「40% of the World's Mobile Devices are Inherently Vulnerable. Is your Corporate Data at Risk? - Check Point Software」において、QualcommTechnologiesのDSPチップの1つに400個以上の脆弱性を発見したと伝えた。このチップはGoogle、Samsung、LG、Xiaomi、OnePlusなどのハイエンドデバイスを含む携帯電話市場の40%以上で組み込まれているとされており、影響範囲が広大な可能性が指摘されている。
Check Point Software Technologiesはこの脆弱性を悪用された場合、次のような影響を受ける可能性があると説明している。
- 公式のアプリストアからダウンロードしてインストールしたモバイルアプリにおいて、悪意あるコードが実行される危険性がある。
- ユーザーの操作を必要とせずに、携帯電話をスパイツールとして使われる危険性がある。
- 写真、ビデオ、通話記録、音声データ、GPS、位置データなどのデータを窃取される危険性がある。
- 携帯電話に保存されているデータを使用不能にされる危険性がある。
- マルウェアや悪意あるコードを隠蔽させ、削除できなくなる危険性がある。
この脆弱性はすでにQualcomm Technologiesに報告されており、CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE -2020-11208、CVE-2020-11209としてCVEの割り当てが行われている。