1: ホスアンプレナビルカルシウム(福島県) [US] 2026/03/15(日) 15:55:01.17 ID:Ke1HdQ810● BE:567637504-PLT(56555)
あなたがAndroidスマートフォンを、事故や盗難で失ったとしたら、少なくとも端末がロックされ、アクセスできない状態にあるという事実が安心材料になるかもしれない。
だが、MediaTek製の複数のチップのいずれかを搭載する端末を使っていると推定される8億7500万人の1人であれば、その安心は当てにならない。
セキュリティ研究者は、端末が完全に起動する前に、セキュリティPINの数字と、暗号化されたストレージを保護するために存在するルートキー(root keys)を復元できる脆弱性を突き止めた。
しかも、これらはすべて60秒未満で行われた。Androidスマートフォンの電源が切れている状態で、だ。
■あなたの「Androidスマホの保護」は60秒で消える
現在、Androidスマートフォンのユーザーがセキュリティ面で懸念すべきことは数多い。グーグルが確認した新たなゼロデイ脆弱性(修正前に悪用される脆弱性)から、Androidのバックドア(不正侵入のための仕掛け)に関する報告までさまざまだ。
だが、スマートフォンのセキュリティの「ビンゴカード」に載っているとは思わなかったのは、ファームウェアの脆弱性だろう。
ロックされ、保護されたスマートフォンを入手したハッカーが(この点は後述するが)、60秒未満でロック解除できてしまう。そんな事態が、現実になっている。
LedgerのDonjon Hacker Labに所属するセキュリティ研究者は、幅広く存在するMediaTekチップセットで動作するAndroid端末に影響する重大な脆弱性を発見した。
研究者らによれば、この脆弱性は「攻撃者がメッセージ、写真、さらには暗号資産ウォレットのシードフレーズ(復元用の秘密の語句)を含むユーザーデータを、数秒で抽出できる」ものだという。
Ledgerの最高技術責任者(CTO)であるシャルル・ギルメによると、「Ledger Donjonは関連ベンダーと厳格な責任ある情報開示のプロセスを踏み、セキュリティ修正のリリースを可能にした」という。
そして実際、MediaTekは、この脆弱性に対するパッチを1月に提供したとすでに確認している。
共通脆弱性識別子(CVE)としてはCVE-2025-20435が付与されている。ここまでは朗報だ。
悪い知らせは、あなたのAndroidスマートフォンがまだ保護されていない可能性があることだ。
というのも、この脆弱性は、断片化が著しいAndroidエコシステムの中で、推定25%のデバイス、つまり8億7500万台に影響するからだ。
筆者はMediaTekにコメントを求めている。
https://news.yahoo.co.jp/articles/be0ea1014cb31f362b5d34fbf6cbbebbba53bab2
引用元:https://hayabusa9.5ch.io/test/read.cgi/news/1773557701/
2: ホスアンプレナビルカルシウム(福島県) [US] 2026/03/15(日) 15:55:10.05 ID:Ke1HdQ810 BE:567637504-PLT(55555)
問題のファームウェアは更新可能だが、それはあなたが安全であることを意味しない
この脆弱性はMediaTekのセキュアブートチェーン(安全な起動プロセス)内に存在する。
攻撃者がUSB経由で接続できれば、OSが読み込まれる前に、Androidのフルディスク暗号化(端末全体の暗号化)を保護するルート暗号鍵(root cryptographic keys)を抽出できるというわけだ。
Ledger Donjonは「そこから端末のストレージはオフラインで復号でき、PINは数秒でブルートフォース攻撃(総当たり攻撃)可能になる。
ウォレットのシードフレーズを含む、あらゆるアプリケーションデータが解錠される」と述べている。
この脆弱性の影響を受けるMediaTekのチップセットは同社のページで確認できる。
また、グーグルやGSMArenaなどのリソースで、自分のスマートフォンがどのチップを使用しているか調べることができる。
ギルメは「この研究は、我々が長年警告してきたことを証明している。スマートフォンは金庫として設計されたものでは決してない」と警鐘を鳴らし、
「安全ではないデバイスに秘密を保存することの難しさを示している」と述べた。
もちろん、Ledgerは暗号資産のデジタル資産向けハードウェア機器のビジネスを手がけているため、ポジショントークの側面はある。
だが、同氏の指摘には一理あり、この研究がそれを示したのも確かである。
幸い、問題のファームウェアは更新可能だ。
だが、それはあなたが安全であることを意味しない。最新のセキュリティアップデートが適用済みかどうかを確認し、この問題をカバーするパッチが当たっているかチェックしてほしい。
筆者はグーグルにもコメントを求め、Androidユーザーへの追加の助言を依頼している。
3: テノホビル(やわらか銀行) [ニダ] 2026/03/15(日) 15:55:31.19 ID:kMxP4bAH0
5: ファムシクロビル(大阪府) [ニダ] 2026/03/15(日) 15:56:50.21 ID:zjDR3uCm0
こういう記事って端的に物が言えんのかね?回りくどい言い回しで頭に入って来んのだが。
9: ビクテグラビルナトリウム(新日本) [KR] 2026/03/15(日) 16:00:49.54 ID:6qemHGwC0
>>5
文字数でギャラ発生するから文字膨らませてんじゃないの
6: ビダラビン(庭) [ニダ] 2026/03/15(日) 15:57:08.76 ID:LYUWV2Sj0
マジかよキユーピー最低だな
7: イノシンプラノベクス(みかか) [ニダ] 2026/03/15(日) 15:58:17.73 ID:haXhhigj0
アフリカでは1分間に60秒が経過しています
8: エトラビリン(茸) [MX] 2026/03/15(日) 15:58:33.05 ID:9MTn3JOv0
MediaTekなら関係ないわ
10: (福岡県) [ニダ] 2026/03/15(日) 16:04:05.46
アプリは一つも入れて無いわw
俺の勝ち!グーグルすらログインしてない
11: メシル酸ネルフィナビル(秋田県) [US] 2026/03/15(日) 16:08:22.05 ID:LDGm5Sch0
Xperiaだから再起動してみた。なんとなく
12: ソホスブビル(庭) [ニダ] 2026/03/15(日) 16:10:18.88 ID:RJCLOaND0
iPhone
14: エンテカビル(愛知県) [US] 2026/03/15(日) 16:14:58.90 ID:+BZbbNNn0
>>12
お前が馬鹿なのはわかった
13: エファビレンツ(茸) [ニダ] 2026/03/15(日) 16:14:23.05 ID:t+ASUVvL0
不等号の使い方分かってない奴の言う「頭おかしい」に何の意味があるのか
15: パリビズマブ(兵庫県) [ニダ] 2026/03/15(日) 16:16:18.53 ID:n1IMzT2v0
不等号として使ってるのか
矢印的に使ってるのか
悩む使い方する人いるよね
不等号 って入力面倒なので
普通にiPhoneが上とかでいいよね
まあ言われなくてもわかってるけど
iOSが嫌いなんだよ
96: ラミブジン(庭) [ニダ] 2026/03/15(日) 19:56:08.44 ID:hsOQLL8K0
>>15
写真にたいして、右側と左側をどう受け止めるかで逆に言ってるように思える言い方する奴と一緒
自分の考え方 だけ が正しいと思ってるとこうなる
16: アバカビル(ジパング) [ニダ] 2026/03/15(日) 16:22:11.53 ID:unGl2/ID0
では、こちらが感染済みのスマホです
18: イノシンプラノベクス(千葉県) [GB] 2026/03/15(日) 16:24:06.98 ID:EVoNEH7C0
スナドラなので問題ナッシング
19: リバビリン(やわらか銀行) [ニダ] 2026/03/15(日) 16:27:57.07 ID:OMzPr7zP0
まず落とすか盗まれてからの話だろそんなもんなくす奴が悪いわ
24: パリビズマブ(庭) [US] 2026/03/15(日) 16:32:43.99 ID:nGc/wVxI0
グラフィックが劣ってCPU性能もろくでもないPixelのtenserが勝利か?
25: パリビズマブ(兵庫県) [ニダ] 2026/03/15(日) 16:34:30.26 ID:n1IMzT2v0
安い端末はだいたいMTKかUNISOCだよな
27: ホスアンプレナビルカルシウム(東京都) [ニダ] 2026/03/15(日) 16:35:03.73 ID:eLr70ZPO0
Helio G99のkeennadu騒動にはワロタ
ところでP30Aの更新マダー?
29: ラルテグラビルカリウム(東京都) [US] 2026/03/15(日) 16:36:50.64 ID:731jmsla0
pixelだからセーフだわ
30: ホスカルネット(ジパング) [ニダ] 2026/03/15(日) 16:38:46.31 ID:gY3zstph0
androidはバックドア入り
33: ビダラビン(やわらか銀行) [US] 2026/03/15(日) 16:42:12.10 ID:E7st8sVy0
まあmediatek普通は買わないから…
34: イノシンプラノベクス(千葉県) [GB] 2026/03/15(日) 16:45:15.56 ID:EVoNEH7C0
安物買いの銭失い。
37: ペラミビル(英雄都市アレックス) [US] 2026/03/15(日) 16:51:37.87 ID:97WJbSbt0
知らない間に遠隔でやられないなら十分だわ
40: アシクロビル(星の眠る深淵) [ニダ] 2026/03/15(日) 16:52:44.44 ID:IgQkkWwt0
長い。頭にはいらない文章
誰かまとめてぇぇぇ〜
42: パリビズマブ(庭) [US] 2026/03/15(日) 16:54:04.90 ID:nGc/wVxI0
>>40
すぐに合鍵を作られて終わり
41: アシクロビル(星の眠る深淵) [ニダ] 2026/03/15(日) 16:52:48.48 ID:IgQkkWwt0
長い。頭にはいらない文章
誰かまとめてぇぇぇ〜
44: ラミブジン(庭) [ニダ] 2026/03/15(日) 17:04:23.52 ID:Em3yqTyB0
ミドルハイ2台とローエンド1台に地面師つこうてる。やっぱスナドラにしとけってことかい。
47: リバビリン(新潟県) [GB] 2026/03/15(日) 17:12:36.20 ID:3ToCGc8F0
えーARROWS ALPHA買おうと思ってたのになぁ
2社競合で一社が堕ちるのは良くない
49: パリビズマブ(庭) [US] 2026/03/15(日) 17:16:45.97 ID:nGc/wVxI0
>>47
IIJ版のwe2 plus 12GB版でおけ
54: レムデシビル(ジパング) [ニダ] 2026/03/15(日) 17:27:08.32 ID:kS1VcJKT0
AndroidはGoogle Play ストアにあるアプリでも信用出来ないから怖い
先日も最新版に更新してください(広告)に騙されて
わけわからんアプリをインストールしてしまった
56: パリビズマブ(兵庫県) [ニダ] 2026/03/15(日) 17:29:00.37 ID:n1IMzT2v0
>>54
それはYouTubeなどの広告のせいやろw
55: ダサブビル(東京都) [ニダ] 2026/03/15(日) 17:28:11.08 ID:viE7w8Vx0
どうすればいいかだけ簡潔に頼む
57: ダサブビル(京都府) [GB] 2026/03/15(日) 17:30:36.91 ID:qyPmoWGn0
>>55
投げ捨てる
66: イドクスウリジン(東京都) [DE] 2026/03/15(日) 17:42:23.99 ID:dngRX1GW0
サブのスマホに
Motorola Moto G05を使ってるけど
CPU MediaTek Helio G81 Extremeだったw
67: ペラミビル(やわらか銀行) [ニダ] 2026/03/15(日) 17:42:49.32 ID:3yuPRsLf0
修整可能ったって古い端末は放置なんだろ?
重大なバグくらいはサポート期間終了してても対処しろよな
69: レムデシビル(ジパング) [ニダ] 2026/03/15(日) 17:46:42.62 ID:kS1VcJKT0
>>67
するメーカーあるのかな
Motorolaとか最初からサポート期間短いから購入対象から排除した
70: リバビリン(ジパング) [ニダ] 2026/03/15(日) 17:48:08.30 ID:ZmS9Gn/00
売ってるものを買って使うだけなのに上も下もあるかよw
コメント