人気記事(外部サイト)

【これマジ?】8.7億台のAndroidスマホが「60秒ハッキング」の危険にさらされている件・・・

Date: 2026年03月21日抽出レス数:40 画像数:1

1:はじめのつらたんニュースさん 2026/03/15(日) 15:55 ID:Ke1HdQ810● BE:567637504-PLT(56555)
あなたがAndroidスマートフォンを、事故や盗難で失ったとしたら、少なくとも端末がロックされ、アクセスできない状態にあるという事実が安心材料になるかもしれない。
だが、MediaTek製の複数のチップのいずれかを搭載する端末を使っていると推定される8億7500万人の1人であれば、その安心は当てにならない。

セキュリティ研究者は、端末が完全に起動する前に、セキュリティPINの数字と、暗号化されたストレージを保護するために存在するルートキー(root keys)を復元できる脆弱性を突き止めた。
しかも、これらはすべて60秒未満で行われた。Androidスマートフォンの電源が切れている状態で、だ。

■あなたの「Androidスマホの保護」は60秒で消える

現在、Androidスマートフォンのユーザーがセキュリティ面で懸念すべきことは数多い。グーグルが確認した新たなゼロデイ脆弱性(修正前に悪用される脆弱性)から、Androidのバックドア(不正侵入のための仕掛け)に関する報告までさまざまだ。
だが、スマートフォンのセキュリティの「ビンゴカード」に載っているとは思わなかったのは、ファームウェアの脆弱性だろう。
ロックされ、保護されたスマートフォンを入手したハッカーが(この点は後述するが)、60秒未満でロック解除できてしまう。そんな事態が、現実になっている。

LedgerのDonjon Hacker Labに所属するセキュリティ研究者は、幅広く存在するMediaTekチップセットで動作するAndroid端末に影響する重大な脆弱性を発見した。
研究者らによれば、この脆弱性は「攻撃者がメッセージ、写真、さらには暗号資産ウォレットのシードフレーズ(復元用の秘密の語句)を含むユーザーデータを、数秒で抽出できる」ものだという。

Ledgerの最高技術責任者(CTO)であるシャルル・ギルメによると、「Ledger Donjonは関連ベンダーと厳格な責任ある情報開示のプロセスを踏み、セキュリティ修正のリリースを可能にした」という。
そして実際、MediaTekは、この脆弱性に対するパッチを1月に提供したとすでに確認している。
共通脆弱性識別子(CVE)としてはCVE-2025-20435が付与されている。ここまでは朗報だ。
悪い知らせは、あなたのAndroidスマートフォンがまだ保護されていない可能性があることだ。
というのも、この脆弱性は、断片化が著しいAndroidエコシステムの中で、推定25%のデバイス、つまり8億7500万台に影響するからだ。

筆者はMediaTekにコメントを求めている。

https://news.yahoo.co.jp/articles/be0ea1014cb31f362b5d34fbf6cbbebbba53bab2

引用元:https://hayabusa9.5ch.io/test/read.cgi/news/1773557701/
2:つらたんニュースさん 2026/03/15(日) 15:55 ID:Ke1HdQ810 BE:567637504-PLT(55555)
問題のファームウェアは更新可能だが、それはあなたが安全であることを意味しない

この脆弱性はMediaTekのセキュアブートチェーン(安全な起動プロセス)内に存在する。
攻撃者がUSB経由で接続できれば、OSが読み込まれる前に、Androidのフルディスク暗号化(端末全体の暗号化)を保護するルート暗号鍵(root cryptographic keys)を抽出できるというわけだ。
Ledger Donjonは「そこから端末のストレージはオフラインで復号でき、PINは数秒でブルートフォース攻撃(総当たり攻撃)可能になる。
ウォレットのシードフレーズを含む、あらゆるアプリケーションデータが解錠される」と述べている。

この脆弱性の影響を受けるMediaTekのチップセットは同社のページで確認できる。
また、グーグルやGSMArenaなどのリソースで、自分のスマートフォンがどのチップを使用しているか調べることができる。

ギルメは「この研究は、我々が長年警告してきたことを証明している。スマートフォンは金庫として設計されたものでは決してない」と警鐘を鳴らし、
「安全ではないデバイスに秘密を保存することの難しさを示している」と述べた。
もちろん、Ledgerは暗号資産のデジタル資産向けハードウェア機器のビジネスを手がけているため、ポジショントークの側面はある。
だが、同氏の指摘には一理あり、この研究がそれを示したのも確かである。

幸い、問題のファームウェアは更新可能だ。
だが、それはあなたが安全であることを意味しない。最新のセキュリティアップデートが適用済みかどうかを確認し、この問題をカバーするパッチが当たっているかチェックしてほしい。
筆者はグーグルにもコメントを求め、Androidユーザーへの追加の助言を依頼している。

3:つらたんニュースさん 2026/03/15(日) 15:55 ID:kMxP4bAH0
5:つらたんニュースさん 2026/03/15(日) 15:56 ID:zjDR3uCm0
こういう記事って端的に物が言えんのかね?回りくどい言い回しで頭に入って来んのだが。
9:つらたんニュースさん 2026/03/15(日) 16:00 ID:6qemHGwC0
>>5

文字数でギャラ発生するから文字膨らませてんじゃないの

6:つらたんニュースさん 2026/03/15(日) 15:57 ID:LYUWV2Sj0
マジかよキユーピー最低だな
7:つらたんニュースさん 2026/03/15(日) 15:58 ID:haXhhigj0
アフリカでは1分間に60秒が経過しています
8:つらたんニュースさん 2026/03/15(日) 15:58 ID:9MTn3JOv0
MediaTekなら関係ないわ
10:つらたんニュースさん 2026/03/15(日) 16:04 ID:turatan.net
アプリは一つも入れて無いわw

俺の勝ち!グーグルすらログインしてない

11:つらたんニュースさん 2026/03/15(日) 16:08 ID:LDGm5Sch0
Xperiaだから再起動してみた。なんとなく
12:つらたんニュースさん 2026/03/15(日) 16:10 ID:RJCLOaND0
iPhone Android使ってるゆつは頭おかしい
14:つらたんニュースさん 2026/03/15(日) 16:14 ID:+BZbbNNn0
>>12

お前が馬鹿なのはわかった

13:つらたんニュースさん 2026/03/15(日) 16:14 ID:t+ASUVvL0
不等号の使い方分かってない奴の言う「頭おかしい」に何の意味があるのか
15:つらたんニュースさん 2026/03/15(日) 16:16 ID:n1IMzT2v0
不等号として使ってるのか
矢印的に使ってるのか
悩む使い方する人いるよね
不等号 って入力面倒なので
普通にiPhoneが上とかでいいよね

まあ言われなくてもわかってるけど
iOSが嫌いなんだよ

96:つらたんニュースさん 2026/03/15(日) 19:56 ID:hsOQLL8K0
>>15

写真にたいして、右側と左側をどう受け止めるかで逆に言ってるように思える言い方する奴と一緒
自分の考え方 だけ が正しいと思ってるとこうなる

16:つらたんニュースさん 2026/03/15(日) 16:22 ID:unGl2/ID0
では、こちらが感染済みのスマホです
18:つらたんニュースさん 2026/03/15(日) 16:24 ID:EVoNEH7C0
スナドラなので問題ナッシング
19:つらたんニュースさん 2026/03/15(日) 16:27 ID:OMzPr7zP0
まず落とすか盗まれてからの話だろそんなもんなくす奴が悪いわ
24:つらたんニュースさん 2026/03/15(日) 16:32 ID:nGc/wVxI0
グラフィックが劣ってCPU性能もろくでもないPixelのtenserが勝利か?
25:つらたんニュースさん 2026/03/15(日) 16:34 ID:n1IMzT2v0
安い端末はだいたいMTKかUNISOCだよな
27:つらたんニュースさん 2026/03/15(日) 16:35 ID:eLr70ZPO0
Helio G99のkeennadu騒動にはワロタ
ところでP30Aの更新マダー?
29:つらたんニュースさん 2026/03/15(日) 16:36 ID:731jmsla0
pixelだからセーフだわ
30:つらたんニュースさん 2026/03/15(日) 16:38 ID:gY3zstph0
androidはバックドア入り
33:つらたんニュースさん 2026/03/15(日) 16:42 ID:E7st8sVy0
まあmediatek普通は買わないから…
34:つらたんニュースさん 2026/03/15(日) 16:45 ID:EVoNEH7C0
安物買いの銭失い。
37:つらたんニュースさん 2026/03/15(日) 16:51 ID:97WJbSbt0
知らない間に遠隔でやられないなら十分だわ
40:つらたんニュースさん 2026/03/15(日) 16:52 ID:IgQkkWwt0
長い。頭にはいらない文章
誰かまとめてぇぇぇ~
42:つらたんニュースさん 2026/03/15(日) 16:54 ID:nGc/wVxI0
>>40

すぐに合鍵を作られて終わり

41:つらたんニュースさん 2026/03/15(日) 16:52 ID:IgQkkWwt0
長い。頭にはいらない文章
誰かまとめてぇぇぇ~
44:つらたんニュースさん 2026/03/15(日) 17:04 ID:Em3yqTyB0
ミドルハイ2台とローエンド1台に地面師つこうてる。やっぱスナドラにしとけってことかい。
47:つらたんニュースさん 2026/03/15(日) 17:12 ID:3ToCGc8F0
えーARROWS ALPHA買おうと思ってたのになぁ
2社競合で一社が堕ちるのは良くない
49:つらたんニュースさん 2026/03/15(日) 17:16 ID:nGc/wVxI0
>>47

IIJ版のwe2 plus 12GB版でおけ

54:つらたんニュースさん 2026/03/15(日) 17:27 ID:kS1VcJKT0
AndroidはGoogle Play ストアにあるアプリでも信用出来ないから怖い
先日も最新版に更新してください(広告)に騙されて
わけわからんアプリをインストールしてしまった
56:つらたんニュースさん 2026/03/15(日) 17:29 ID:n1IMzT2v0
>>54

それはYouTubeなどの広告のせいやろw

55:つらたんニュースさん 2026/03/15(日) 17:28 ID:viE7w8Vx0
どうすればいいかだけ簡潔に頼む
57:つらたんニュースさん 2026/03/15(日) 17:30 ID:qyPmoWGn0
>>55

投げ捨てる

66:つらたんニュースさん 2026/03/15(日) 17:42 ID:dngRX1GW0
サブのスマホに
Motorola Moto G05を使ってるけど
CPU MediaTek Helio G81 Extremeだったw
67:つらたんニュースさん 2026/03/15(日) 17:42 ID:3yuPRsLf0
修整可能ったって古い端末は放置なんだろ?
重大なバグくらいはサポート期間終了してても対処しろよな
69:つらたんニュースさん 2026/03/15(日) 17:46 ID:kS1VcJKT0
>>67

するメーカーあるのかな
Motorolaとか最初からサポート期間短いから購入対象から排除した

70:つらたんニュースさん 2026/03/15(日) 17:48 ID:ZmS9Gn/00
売ってるものを買って使うだけなのに上も下もあるかよw
«
»