https://news.biglobe.ne.jp/it/0401/lfh_230401_1306194069.html
Androidスマホに深刻なゼロデイ脆弱性。今すぐアップデートしよう
SamsungのGalaxyか、最近のGoogle Pixelを持っている人は、電話番号だけでハッカーがスマホに侵入できる可能性があります。
Googleのセキュリティ調査チーム「Project Zero」は、昨年末から2023年初頭にかけて、Samsungのモデム「Exynos」に18件ものゼロデイ脆弱性があることを発見しました。
ゼロデイ脆弱性は、ソフトウェアやハードウェアの開発会社が知る前に、悪質な業者が知ってしまっているので、攻撃の可能性が非常に高く危険です。
さらに悪いことに、今回の場合、18件のゼロデイ脆弱性のうち4件は「インターネット経由でのリモートコードの実行につながる深刻な脆弱性」という、ハッカーが何も入力しなくてもスマホを乗っ取ることができるものです。
ハッカーが、あなたがその脆弱性のあるデバイスを持っていると思えば、電話番号を知っているだけでスマホに侵入することができるのです。
対象のスマホ
Samsungのモデム「Exynos」は(米国外では一般的なGalaxyデバイス「Exynos SoC」とは違うので勘違いしないように)、電話をかけるためのスマホの一部です。Project Zeroは、この影響を受けるすべてのデバイスは以下の通りだと確信しています。
Samsungの携帯端末:S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12、A04シリーズ
Vivoの携帯端末:S16、S15、S6、X70、X60、X30シリーズ
Googleの携帯端末:Pixel 6、Pixel 7シリーズ
Exynos Auto T5123のチップセットを使用しているデバイス
このAndroidのセキュリティの脅威から守るアップデート
一言で言えば悪いニュースですが、いいニュースもあります。このデバイスに対するセキュリティパッチとアップデートは、すでに入手可能です。
Googleの場合、3月のアップデートで4つの深刻な脆弱性すべてを修復しています。
Pixel 6もしくはPixel 7を持っていて、まだアップデートしていない人は、今すぐアップデートしましょう。
Samsungも同様に、3月のアップデートで6つの脆弱性のうち5つにパッチをしていますが、Project Zeroが4つの深刻な脆弱性を指摘していることを考えると興味深いです。さらに言えば、Samsungは6つの脆弱性を「深刻」とは認めていないということです。
しかし、それがゼロデイモデムの脆弱性に関連するものであれば、私は違いはないと思います。
最終的なパッチが出るまでSamsung Galaxyを守る方法
したがって、今すぐできるのは、PixelやGalaxyのデバイスをできるだけ早くアップデートすることです。Galaxyにはパッチされていない脆弱性がまだありますが、Samsungは4月までにはパッチが準備できるはずだと言っています。
それまでの間セキュリティを強化するには、WiFi通話を無効にすれば、このインターネット経由でのリモートコードの実行から守ることができるかもしれません。それには、「設定 > 接続」に行き、「WiFi通話」を無効にしましょう。
もう一つの方法はVoLTEを無効にすることですが、2つ問題があります。1つは、通話の着送信に悪影響が出ることですが、もっと大事なことは、それが携帯キャリアによって制御されているため、ユーザー自身が実行できないことです。
ネットワークのモードを「2G/3G」に切り替えることで、この問題を回避することはできますが……そんな生活がしたい人はいませんよね?
個人的には、スマホをLTEか5Gに接続したまま、WiFi通話を無効にして、Samsungが最終パッチを出すのを待ったほうがいいと思います。
Samsung サムスン Galaxy Tab A 8.0 SM-T290 ギャラクシー タブレットパソコン 2019年モデル 32GB Android9.0 ブラック 日本国内から発送
