写真提供:マイナビニュース

写真拡大

4月7日(米国時間)、Threatpostに掲載された記事「Baseband Zero Day Exposes Millions of Mobile Phones to Attack|Threatpost|The first stop for security news」が、複数のプロダクトにメモリ破壊の攻撃を引き起こすことが可能な脆弱性が存在すると伝えた。同記事はセキュリティファーム「Comsecuris」の研究者の発表に基づくもので、Huaweiのスマートフォン、ノートPCのWWANモジュール、IoTコンポーネントなどが影響を受けるとしている。

この脆弱性を突くには複数の困難な条件をそろえる必要があるという。研究者は脆弱性の原因となる4G LTEモデムなども特定しているが、具体的にどの程度のモデルが影響を受けるのかは明らかにしていない。Huaweiのスマートフォン「Honor」シリーズのうち、数百万台がこの脆弱性の影響を受ける可能性があるとしている。

この脆弱性が実際にどの程度危険であるかは記事でははっきりと説明されていない。研究者はベンダーが修正パッチを提供するまで詳細な情報は公開せず、問題とならない情報のみを明らかにするとしている。

該当するプロダクトを使用している場合、ベンダーやキャリアからの情報提供に注目しておくとともに、アップデートの提供が開始された場合には迅速に適用することが望まれる。

(後藤大地)