Pixel6 / Pixel7シリーズ搭載モデムに脆弱性、VoLTE/WiFi通話オフを呼びかけ

公開日: : Google Nexus ,

 この記事にはアフィリエイト広告・広告が含まれています。

Googleのセキュリティ研究チーム”Project Zero”は米国時間2023年3月16日、Pixel 6シリーズとPixel 7シリーズに搭載しているSamsung製Exynosモデムで脆弱性が見つかったと発表した。

この脆弱性が悪用されるリスクがあることから対応アップデートをインストールしていない端末ではWIFI通話とVoLTEをOFFにするようユーザーに通告している。

Pixel6 / Pixel7搭載モデムに脆弱性

Project Zero は、Samsung SemiconductorからExynosモデムでゼロデイ脆弱性が18件見つかったという報告を明らかにした。

そのうち4つの致命的な脆弱性では、インターネット経由でベースバンドへのリモート コード実行が可能になっているという。

攻撃者はユーザーの操作を待つことなく、ベースバンドレベルでリモートからExynosモデムへ侵入できることが確認されている。

この侵入は攻撃対象の電話番号を知っているだけで実行可能。

そのため、手練のクラッカーであれば影響を受ける端末をサイレントかつリモートで侵入するエクスプロイト(攻撃するための不正プログラム)を迅速に作成できるとのこと。

影響を受けるデバイス

Samsung Semiconductorは今回の脆弱性で影響を受けるExynosチップセットのリストを提供している。

  • Exynos 850
  • Exynos 980
  • Exynos 1080
  • Exynos 1280
  • Exynos 2200
  • Exynos Modem 5123
  • Exynos Modem 5300
  • Exynos Auto T5123

これにより以下の端末が影響を受ける可能性があるという。

  • S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12、および A04 シリーズを含む、Samsung のモバイル デバイス
  • S16、S15、S6、X70、X60、X30 シリーズを含む Vivo のモバイル デバイス
  • Google の Pixel 6 および Pixel 7 シリーズのデバイス
  • Exynos Auto T5123 チップセットを使用するすべての車両

上記リストには、先日購入したPixel 6aも対象となっている。

GoogleはPixel シリーズに対して「CVE-2023-24033」修正パッチを3月のアップデートで提供済み。

そのため、アップデートを提供していないユーザーに対して早期更新を推奨している。

それ以外の影響を受ける端末はリモートコード実行の攻撃を防ぐため、設定メニューからWiFi通話とVoLTE機能をOFFに変更するよう案内していた。

前回のPixel→Pixel 6aの保護ケースを印刷、PLAとTPUで比較 #3Dプリンター

Source:Project Zero

よく一緒に閲覧される記事

「Google I/O 2024」開催日が決定、5月14日にPixel8a発表か

米Googleは現地時間2024年3月14日、毎年恒例の開発

回線なし「Pixel 8 Pro」が年47,880円に、新トクするサポートとGoogleストアSALEを比較

明日にはソフトバンクで割賦購入した「iPhone 15」と、

Pixel8が映像出力対応に、Android 14 QPR3 Beta2限定か

「Google Pixel 8」のUSB-CポートはDisplayP

→もっと見る

PAGE TOP ↑