Pixel 6 / 7シリーズと一部のGalaxyスマホでExynosモデムの深刻な脆弱性が見つかる、ベースバンドがリモート攻撃される危険性も
Google の Project Zero チームは、Pixel 6 および Pixel 7 シリーズ、Galaxy S22 シリーズを含む一部の Galaxy スマホなど、特定の Samsung Exynos モデムを搭載したスマホでリモート攻撃の被害に遭う可能性のある深刻な脆弱性が発見されたと明らかにし、外部からの攻撃からスマホを守るために VoLTE と Wi-Fi 通話機能を OFF にすることを推奨しています。
Google によると、報告された脆弱性よって Exynos モデムはインターネットからベースバンド部分へのリモートコード実行を許してしまい、ユーザーが何も操作しなくても悪意のある攻撃者は電話番号を知っているだけでその番号のスマホをリモートから攻撃することを可能にしてしまいます。
現在は、Exynos モデムを供給している Samsung よりパッチの提供を待っている状態で、修正されるまでの対処法として、VoLTE と Wi-Fi 通話のオプションを OFF にすると、今回報告された脆弱性を悪用されるリスクを回避できるそうです。
これらの設定はスマホ設定メニューの「ネットワークとインターネット」(Pixel)または「接続」(Galaxy)の配下に存在しますが、国やキャリアによっては非表示または設定を変更できません。日本モデルはどちらの機能も最初から非表示、もしくは提供されていないので、特に何か操作する必要はなさそうです。
影響を受ける Galaxy スマホは S22 シリーズの他、M33、M13、M12、A71、A53、A33、A21s、A13、A12、A04 シリーズです。
Source : Google
関連記事
週間ランキング
None Found