Googleが自社のスマートフォン、Pixelを含む複数の機種でセキュリティ上の深刻な脆弱性が見つかったと報告しています。
同社のサイバーセキュリティ専門家とアナリストからなる社内チーム「Project Zero」が公式ブログ記事で明らかにしたもので、これによるとサムスンのExynosモデムを搭載した一部のスマートフォンで18種類の脆弱性が発見されたとのこと。
これらの脆弱性のうち、4つは悪用されると非常に危険な「ゼロデイ脆弱性(直ちに修正されるべきことを示す)として扱われており、攻撃者は電話番号さえ知っていれば、モデムを経由した通話記録やテSMSなどのデータにアクセスすることができるようになるとのこと。
なお、この虚弱性を抱えた機種として上げられているのは以下の通り:
- サムスン製機種:Galaxy S22(Exynos版)、M33、M13、M12、A71、A53、A33、A21s、A13、A12、A04シリーズ
- Vivo製機種:S16、S15、S6、X70、X60、X30シリーズ
- Google製機種:Pixel 6シリーズ、Pixel 7シリーズ
- Exynos Auto: T5123チップセットを使用するすべての車種
このうち、日本で販売されているのはGalaxy A53およびPixel 6、6 Pro、6a、7、7 Proで、要は2022年リリースでExynosモデムを搭載した機種、ということに。
Googleの自社製チップ、TensorはPixel 6シリーズの「G1」もPixel 7シリーズの「G2」もファウンドリはサムスンで、Exynosモデムを搭載しています。
対処法はWi-Fi通話とVoLTEのオフ
なお、Googleはこの脆弱性への応急対処法としてWi-Fi通話およびVoLTEをオフにすることを勧めています。
ただ、Wi-Fi通話はともかく、3Gサービスが基本停波している国内でVoLTEをオフにするということは、基本的に通話ができない、つまり「電話機」として使用できないことになり相当不便。
一方、今のところそれほど大きな話題にはなっていないようですが、この記事を読む限り、上にリストされている機種はまだ脆弱性に未対応だと思われ、本当に電話番号だけで通話記録やSMS内容にアクセスされるのであれば相当危険な脆弱性という印象。
不便かもしれませんが、対象機種をお使いの方は続報で修正が確認されるまではVoLTEはオフ、というのがベストかもしれません。
コメント