セキュリティ

SECURITY

公開：2025-02-05

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上のチップに影響か

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MediaTekプロセッサーにセキュリティ脆弱性が発見
• 未初期化ヒープデータの読み取りによる情報漏洩の可能性
• Android 12.0から15.0の複数のMediaTekチップに影響

MediaTekプロセッサーに深刻な脆弱性、物理アクセスによる情報漏洩のリスク

MediaTek社は2025年2月3日、同社のプロセッサーに未初期化ヒープデータの読み取りに関する脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-20638】として識別されており、CWEによる脆弱性タイプは未初期化変数の使用（CWE-457）に分類されている。デバイスへの物理アクセスを持つ攻撃者によって悪用される可能性があるのだ。^[1]

この脆弱性はMT6739やMT6761、MT6765をはじめとする40以上のMediaTekプロセッサーに影響を及ぼすことが判明している。影響を受けるAndroidのバージョンは12.0から15.0までと広範囲に及び、MediaTek社はパッチIDをALPS09291449として修正プログラムの提供を開始した。

CISAによる評価では、この脆弱性のCVSSスコアは4.6（MEDIUM）とされており、攻撃の複雑さは低いものの物理アクセスが必要となる。また、攻撃には特別な権限は不要だが、ユーザーの関与が必要となり、情報の機密性に高い影響を与える可能性があることが指摘されている。

MediaTekプロセッサーの脆弱性詳細

未初期化変数の使用について

未初期化変数の使用とは、プログラム内で変数を宣言した後、適切な初期値を設定せずにその変数を使用してしまう脆弱性のことを指す。この脆弱性が発生した場合、以下のようなリスクが考えられる。

• メモリ内の残存データが読み取られる可能性
• 予期しない動作やクラッシュの原因となる
• 機密情報の漏洩につながる危険性

未初期化変数の使用は、特にヒープ領域でのメモリ管理において深刻な問題となる可能性がある。MediaTekプロセッサーで発見された今回の脆弱性では、DAにおける未初期化ヒープデータの読み取りが可能となっており、デバイスへの物理アクセスを持つ攻撃者によって情報が漏洩する危険性が指摘されているのだ。

MediaTekプロセッサーの脆弱性に関する考察

MediaTekプロセッサーにおける未初期化変数の脆弱性は、物理アクセスが必要という制限があるものの、影響を受けるデバイスの範囲が広いことが懸念される。特にAndroid 12.0から15.0までの広範なバージョンに影響があり、40以上のプロセッサーモデルが対象となっていることから、早急なパッチ適用が望まれる。モバイルデバイスの紛失や盗難時のリスクも考慮に入れる必要があるだろう。

セキュリティパッチの配布においては、各デバイスメーカーとの連携が重要となってくる。MediaTekプロセッサーを搭載した多様なデバイスに対して、効率的かつ確実にパッチを適用できる体制の構築が求められる。特にサポート期間が終了に近づいている古いデバイスへの対応方針について、明確なガイドラインを示す必要があるだろう。

今後は、開発段階でのセキュリティテストの強化とともに、脆弱性が発見された場合の迅速な対応体制の整備が重要となる。特にIoTデバイスなど、長期間使用される製品に組み込まれるプロセッサーについては、セキュリティアップデートの提供期間やサポート体制について、より詳細な計画を立てる必要があるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-20638, (参照 25-02-05).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧