8.7億台のAndroidスマホが「60秒ハッキング」の危険にさらされている

1 : 2026/03/15(日) 15:55:01.17 ID:Ke1HdQ810

あなたがAndroidスマートフォンを、事故や盗難で失ったとしたら、少なくとも端末がロックされ、アクセスできない状態にあるという事実が安心材料になるかもしれない。
だが、MediaTek製の複数のチップのいずれかを搭載する端末を使っていると推定される8億7500万人の1人であれば、その安心は当てにならない。

セキュリティ研究者は、端末が完全に起動する前に、セキュリティPINの数字と、暗号化されたストレージを保護するために存在するルートキー(root keys)を復元できる脆弱性を突き止めた。
しかも、これらはすべて60秒未満で行われた。Androidスマートフォンの電源が切れている状態で、だ。

■あなたの「Androidスマホの保護」は60秒で消える

現在、Androidスマートフォンのユーザーがセキュリティ面で懸念すべきことは数多い。グーグルが確認した新たなゼロデイ脆弱性(修正前に悪用される脆弱性)から、Androidのバックドア(不正侵入のための仕掛け)に関する報告までさまざまだ。
だが、スマートフォンのセキュリティの「ビンゴカード」に載っているとは思わなかったのは、ファームウェアの脆弱性だろう。
ロックされ、保護されたスマートフォンを入手したハッカーが(この点は後述するが)、60秒未満でロック解除できてしまう。そんな事態が、現実になっている。

LedgerのDonjon Hacker Labに所属するセキュリティ研究者は、幅広く存在するMediaTekチップセットで動作するAndroid端末に影響する重大な脆弱性を発見した。
研究者らによれば、この脆弱性は「攻撃者がメッセージ、写真、さらには暗号資産ウォレットのシードフレーズ(復元用の秘密の語句)を含むユーザーデータを、数秒で抽出できる」ものだという。

Ledgerの最高技術責任者(CTO)であるシャルル・ギルメによると、「Ledger Donjonは関連ベンダーと厳格な責任ある情報開示のプロセスを踏み、セキュリティ修正のリリースを可能にした」という。
そして実際、MediaTekは、この脆弱性に対するパッチを1月に提供したとすでに確認している。
共通脆弱性識別子(CVE)としてはCVE-2025-20435が付与されている。ここまでは朗報だ。
悪い知らせは、あなたのAndroidスマートフォンがまだ保護されていない可能性があることだ。
というのも、この脆弱性は、断片化が著しいAndroidエコシステムの中で、推定25%のデバイス、つまり8億7500万台に影響するからだ。

筆者はMediaTekにコメントを求めている。

8.7億台のAndroidスマホが「60秒ハッキング」の危険にさらされている(Forbes JAPAN) - Yahoo!ニュース
あなたがAndroidスマートフォンを、事故や盗難で失ったとしたら、少なくとも端末がロックされ、アクセスできない状態にあるという事実が安心材料になるかもしれない。だが、MediaTek製の複数のチッ
news.yahoo.co.jp
レス1番のリンク先のサムネイル画像
2 : 2026/03/15(日) 15:55:10.05 ID:Ke1HdQ810
問題のファームウェアは更新可能だが、それはあなたが安全であることを意味しない

この脆弱性はMediaTekのセキュアブートチェーン(安全な起動プロセス)内に存在する。
攻撃者がUSB経由で接続できれば、OSが読み込まれる前に、Androidのフルディスク暗号化(端末全体の暗号化)を保護するルート暗号鍵(root cryptographic keys)を抽出できるというわけだ。
Ledger Donjonは「そこから端末のストレージはオフラインで復号でき、PINは数秒でブルートフォース攻撃(総当たり攻撃)可能になる。
ウォレットのシードフレーズを含む、あらゆるアプリケーションデータが解錠される」と述べている。

この脆弱性の影響を受けるMediaTekのチップセットは同社のページで確認できる。
また、グーグルやGSMArenaなどのリソースで、自分のスマートフォンがどのチップを使用しているか調べることができる。

ギルメは「この研究は、我々が長年警告してきたことを証明している。スマートフォンは金庫として設計されたものでは決してない」と警鐘を鳴らし、
「安全ではないデバイスに秘密を保存することの難しさを示している」と述べた。
もちろん、Ledgerは暗号資産のデジタル資産向けハードウェア機器のビジネスを手がけているため、ポジショントークの側面はある。
だが、同氏の指摘には一理あり、この研究がそれを示したのも確かである。

幸い、問題のファームウェアは更新可能だ。
だが、それはあなたが安全であることを意味しない。最新のセキュリティアップデートが適用済みかどうかを確認し、この問題をカバーするパッチが当たっているかチェックしてほしい。
筆者はグーグルにもコメントを求め、Androidユーザーへの追加の助言を依頼している。

5 : 2026/03/15(日) 15:56:50.21 ID:zjDR3uCm0
こういう記事って端的に物が言えんのかね?回りくどい言い回しで頭に入って来んのだが。
9 : 2026/03/15(日) 16:00:49.54 ID:6qemHGwC0
>>5
文字数でギャラ発生するから文字膨らませてんじゃないの
6 : 2026/03/15(日) 15:57:08.76 ID:LYUWV2Sj0
マジかよキユーピー最低だな
7 : 2026/03/15(日) 15:58:17.73 ID:haXhhigj0
アフリカでは1分間に60秒が経過しています
8 : 2026/03/15(日) 15:58:33.05 ID:9MTn3JOv0
MediaTekなら関係ないわ
10 : 2026/03/15(日) 16:04:05.46
アプリは一つも入れて無いわw

俺の勝ち!グーグルすらログインしてない

11 : 2026/03/15(日) 16:08:22.05 ID:LDGm5Sch0
Xperiaだから再起動してみた。なんとなく
12 : 2026/03/15(日) 16:10:18.88 ID:RJCLOaND0
iPhoneAndroid使ってるゆつは頭おかしい
14 : 2026/03/15(日) 16:14:58.90 ID:+BZbbNNn0
>>12
お前が馬鹿なのはわかった
23 : 2026/03/15(日) 16:30:24.35 ID:RmwhriNK0
>>12
iPhoneの予測変換がバかなの?
それともお前が知恵遅れなの?
26 : 2026/03/15(日) 16:34:58.19 ID:ESLpi7/Y0
>>23
iPhoneは最高なんだから>>12が池沼に決まってるだろ
32 : 2026/03/15(日) 16:40:50.62 ID:C8ctjJWl0
>>12
お前 < 予測変換 <<< アタマおかC
13 : 2026/03/15(日) 16:14:23.05 ID:t+ASUVvL0
不等号の使い方分かってない奴の言う「頭おかしい」に何の意味があるのか
16 : 2026/03/15(日) 16:22:11.53 ID:unGl2/ID0
では、こちらが感染済みのスマホです
17 : 2026/03/15(日) 16:23:21.28 ID:z0xHKnMK0
>>1
何言ってるのかわからない。
誰か要点教えてください
20 : 2026/03/15(日) 16:28:12.07 ID:GSeCjiu20
>>17
MediaTek製のSoCに脆弱性
HelioやDinensityを搭載した端末に影響する
SoCの問題であってAndroidの問題ではない
18 : 2026/03/15(日) 16:24:06.98 ID:EVoNEH7C0
スナドラなので問題ナッシング
19 : 2026/03/15(日) 16:27:57.07 ID:OMzPr7zP0
まず落とすか盗まれてからの話だろそんなもんなくす奴が悪いわ
21 : 2026/03/15(日) 16:29:11.74 ID:GSeCjiu20
HelioやDimensity、ね
22 : 2026/03/15(日) 16:30:13.93 ID:Pn7ad33h0
スナップドラゴンなら大丈夫?
24 : 2026/03/15(日) 16:32:43.99 ID:nGc/wVxI0
グラフィックが劣ってCPU性能もろくでもないPixelのtenserが勝利か?
25 : 2026/03/15(日) 16:34:30.26 ID:n1IMzT2v0
安い端末はだいたいMTKかUNISOCだよな
27 : 2026/03/15(日) 16:35:03.73 ID:eLr70ZPO0
Helio G99のkeennadu騒動にはワロタ
ところでP30Aの更新マダー?
28 : 2026/03/15(日) 16:36:07.95 ID:n1IMzT2v0
>>27
やあ😩
2chMate 0.8.10.241/Alldocube/iPlay60_mini_Pro/14/LR
29 : 2026/03/15(日) 16:36:50.64 ID:731jmsla0
pixelだからセーフだわ
30 : 2026/03/15(日) 16:38:46.31 ID:gY3zstph0
androidはバックドア入り
31 : 2026/03/15(日) 16:38:47.33 ID:bDLPGnoD0
ぼくのおちんちんがファッキングされました
33 : 2026/03/15(日) 16:42:12.10 ID:E7st8sVy0
まあmediatek普通は買わないから…
34 : 2026/03/15(日) 16:45:15.56 ID:EVoNEH7C0
安物買いの銭失い。

コメント

タイトルとURLをコピーしました