最近、Google の Project Zero セキュリティ研究チームは、Pixel 6、Pixel 7、および一部のSamsung Galaxy S22 および A53 シリーズの携帯電話などの Google デバイス上で実行されている Samsung モデムの多数の脆弱性を発見しました。チームは、これらの脆弱性により、攻撃者がユーザーの介入なしにベースバンド レベルで電話機にリモートから侵入できる可能性があることを発見しました。
GoogleとSamsungの携帯電話の危険性
発見された脆弱性は、ほとんど労力をかけずに悪用される可能性があるため、特に懸念されます。研究チームは、SamsungとVivoのスマートフォン、Exynos W920とExynos Auto T5123チップセットを使用するすべてのウェアラブル機器と車両が危険にさらされる可能性があると書いている。
Pixel モデルの 3 月のセキュリティ アップデートで問題は解決されるはずですが、6、6 Pro、6a モデルではまだ利用できません。あなたの携帯電話は脆弱なモデムを使用していますか?その後、Wi-Fi 通話と Voice over LTE をオフにすることで身を守ることができます。
ハッカーは、Play ストアの特定の Android アプリを使用して、スマートフォンのセキュリティ ギャップを乗っ取る可能性があります。同意する必要さえありません。
一部のシリーズは影響を受けません
ヨーロッパおよび一部のアフリカ諸国以外で販売されている一部の S22 モデルには Qualcomm プロセッサと Qualcomm モデムが搭載されているため、これらの問題は発生しません。人気のミッドレンジ携帯電話 A53 やヨーロッパの S22 など、Exynos プロセッサを搭載したデバイスは依然として脆弱である可能性があります。
プロジェクト ゼロの一環として、モデムに合計 18 件の脆弱性が発見されました。 Google は、「インターネットからベースバンドへのリモート コード実行」を可能にする 4 つの最も深刻な脆弱性について、悪用が非常に簡単であるため、これ以上の情報を開示していません。他の脆弱性には、悪意のあるモバイル通信事業者か、デバイスへのローカル アクセスを持つ攻撃者のいずれかが必要ですが、それでも脅威となるため、Samsung は直ちに対処する必要があります。