MediaTek製チップを搭載したスマートフォンに、重大なセキュリティ上の問題が見つかり、波紋が広がっています。影響は広範囲に及ぶ可能性があり、Xiaomi傘下のREDMIやPOCOブランドの端末も対象に含まれるとみられています。
機密情報が短時間で抜き取られる可能性
今回の問題は、いわゆるTEEと呼ばれるセキュア領域に関する脆弱性です。TEEは生体認証データや暗号情報などを保護する重要な仕組みですが、この部分に欠陥があることで、端末のPINコードや暗号資産ウォレットのシードフレーズといった機密情報が短時間で抜き取られる可能性が指摘されています。
当初はセキュリティソフト側の問題とも見られていましたが、調査の結果、Trustonicの実装ではなく、MediaTek側の設計に起因する可能性が高いとされています。
幅広い機種に影響、POCO最新モデルも対象か
この脆弱性は一部の機種に限らず、MediaTek製プロセッサを採用する多数のAndroid端末に影響する可能性があります。特に、最新モデルである「POCO X8 Pro」をはじめとする中価格帯〜上位ミドルレンジの機種も対象になるとの見方が出ています。
市場に出回る台数の多さを考えると、影響規模は非常に大きくなる可能性があります。
セキュリティアップデート遅延の理由
最近、一部のXiaomi端末でセキュリティアップデートの配信が遅れているとの指摘がありましたが、その背景には今回の問題があるようです。
同社は、独自OSであるXiaomi HyperOS向けの3月セキュリティパッチの配信を一時的に停止し、MediaTek側の修正を取り込んだ上で再開する対応を取っています。見かけ上の遅延はあるものの、対策を優先した判断といえます。
アップデートは必ず適用を
今回の脆弱性は、端末が完全に起動していない状態でも悪用される可能性があるとされており、放置するとリスクが高い点が特徴です。
そのため、該当するアップデートが配信された場合は、後回しにせず速やかに適用することが強く推奨されます。現時点では、ソフトウェア更新が最も有効な対策とされています。
スマートフォンのセキュリティは年々重要性が高まっていますが、今回の件はハードウェアレベルに近い問題である点が特徴です。メーカー各社の対応が進められている段階ではありますが、ユーザー側も最新のアップデートを適用することでリスク低減を図ることが求められます。
