Pixel6 / Pixel7シリーズ搭載モデムに脆弱性、VoLTE/WiFi通話オフを呼びかけ
公開日:
:
Google Nexus Pixel, Pixel 6a
この記事にはアフィリエイト広告・広告が含まれています。
Googleのセキュリティ研究チーム”Project Zero”は米国時間2023年3月16日、Pixel 6シリーズとPixel 7シリーズに搭載しているSamsung製Exynosモデムで脆弱性が見つかったと発表した。
この脆弱性が悪用されるリスクがあることから対応アップデートをインストールしていない端末ではWIFI通話とVoLTEをOFFにするようユーザーに通告している。
Pixel6 / Pixel7搭載モデムに脆弱性
Project Zero は、Samsung SemiconductorからExynosモデムでゼロデイ脆弱性が18件見つかったという報告を明らかにした。
そのうち4つの致命的な脆弱性では、インターネット経由でベースバンドへのリモート コード実行が可能になっているという。
攻撃者はユーザーの操作を待つことなく、ベースバンドレベルでリモートからExynosモデムへ侵入できることが確認されている。
この侵入は攻撃対象の電話番号を知っているだけで実行可能。
そのため、手練のクラッカーであれば影響を受ける端末をサイレントかつリモートで侵入するエクスプロイト(攻撃するための不正プログラム)を迅速に作成できるとのこと。
影響を受けるデバイス
Samsung Semiconductorは今回の脆弱性で影響を受けるExynosチップセットのリストを提供している。
- Exynos 850
- Exynos 980
- Exynos 1080
- Exynos 1280
- Exynos 2200
- Exynos Modem 5123
- Exynos Modem 5300
- Exynos Auto T5123
これにより以下の端末が影響を受ける可能性があるという。
- S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12、および A04 シリーズを含む、Samsung のモバイル デバイス
- S16、S15、S6、X70、X60、X30 シリーズを含む Vivo のモバイル デバイス
- Google の Pixel 6 および Pixel 7 シリーズのデバイス
- Exynos Auto T5123 チップセットを使用するすべての車両
上記リストには、先日購入したPixel 6aも対象となっている。
GoogleはPixel シリーズに対して「CVE-2023-24033」修正パッチを3月のアップデートで提供済み。
そのため、アップデートを提供していないユーザーに対して早期更新を推奨している。
それ以外の影響を受ける端末はリモートコード実行の攻撃を防ぐため、設定メニューからWiFi通話とVoLTE機能をOFFに変更するよう案内していた。
前回のPixel→Pixel 6aの保護ケースを印刷、PLAとTPUで比較 #3Dプリンター
Source:Project Zero
