セキュリティ調査会社のCheck Point Researchは6月2日(現地時間)、中国の半導体メーカーUNISOCのスマートフォン向けチップセットに、クリティカルな脆弱性があるとする調査結果を発表しました。ただし、この脆弱性は5月にUNISOCに報告済みで、GoogleはすでにAndroid向けのセキュリティパッチを準備、まもなく配信されるようです。
脆弱性の内容としては、無線モデム部分に問題があり、攻撃者が不正なパケットを送信すると、ネットワーク接続が無効あるいや中断される可能性があるというもの。
UNISOCのSoCを搭載したデバイスは、日本国内ではほとんど見かけませんが、Counterpointの調査では、グローバルでは11%のシェアでAppleに次ぐ第4位なのだとか。realmeの8.7インチタブレットなどもUNISOCを使っているので、こうしたデバイスを個人輸入して使っているのなら、気を付けたほうが良さそうです。
Source: Check Point Research via GSMArena