MediaTek Fixes Multiple Security Flaws in Smartphone, Tablet, and TV Chipsets
2025/05/05 gbhackers — SmartPhone/Tablet/AIoT/Smart TV 向けチップセット技術のプロバイダーである MediaTek は、製品ポートフォリオの全体にわたる、複数のセキュリティ脆弱性に対処する、重要なパッチをリリースした。新たに公開された MediaTek 製品のセキュリティ速報が説明するのは、脆弱性および、影響を受けるデバイスの範囲、潜在的な影響などの詳細である。
それぞれのデバイス・メーカーに対しては、すでに一連の脆弱性に関する通知は行われ、情報公開の遅くとも2か月前にが、セキュリティ・パッチが提供されていた。なお、以下のセキュリティ・リスクは、CVSS v3.1 を用いて評価されている。
| CVE | Title | Severity | Type |
| CVE-2025-20666 | Reachable assertion in Modem | High | DoS |
| CVE-2025-20667 | Inadequate encryption strength in Modem | Medium | Info Disclosure (ID) |
| CVE-2025-20671 | Out-of-bounds write in thermal | Medium | Elevation of Priv. |
| CVE-2025-20668 | Out-of-bounds write in scp | Medium | Elevation of Priv. |
| CVE-2025-20670 | Improper certificate validation in Modem | Medium | Info Disclosure (ID) |
| CVE-2025-20665 | File and directory info exposure in devinfo | Medium | Info Disclosure (ID) |
特に影響が懸念されるのは、脆弱性 CVE-2025-20666 である。この脆弱性を悪用する攻撃者は、悪意のベース・ステーションへとユーザー・デバイスを接続するだけで、リモートからのサービス拒否攻撃を仕掛ける可能性を手にする。
また、暗号化の脆弱性や不適切な証明書の処理などの、特定の状況下で機密情報が漏洩する可能性のある、深刻度 Medium の脆弱性が複数存在する。
MediaTek は OEM 各社と連携し、公開前にパッチの提供を確保することで、ユーザー情報の漏洩リスクを最小限に抑えています。
MediaTekは、すべてのデバイス所有者に対し、最新のファームウェアが提供され次第、速やかなインストールすることを推奨している。
専門家たちがユーザーに対して推奨するのは、以下の点である:
- デバイスのファームウェアとセキュリティ・パッチの定期的な更新
- 不明なネットワークや疑わしいネットワークへの接続の遮断
- デバイスの異常な動作や接続の問題への継続的な注意
MediaTek は、透明性の維持と迅速な対応を通じて、デバイスのセキュリティ確保に尽力している。
ユーザーに対して強く推奨されるのは、提供されるアップデートを速やかに適用し、セキュリティのベストプラクティスに従うことで、デバイスのセキュリティを常に積極的に維持することである。
MediaTek Chipset の6件の脆弱性が FIX とのことです。なお、MediaTek Chipset に関する前回の記事は 2025/04/07 の「MediaTek チップセットの複数の脆弱性が FIX:April 2025 セキュリティ速報」となります。よろしければ、MediaTek で検索と併せて、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.