Samsung Galaxy および Google Pixel スマートフォンにはセキュリティ上の脆弱性があります

Samsung は長い間チップを製造しており、Qualcomm のものよりもパフォーマンスが優れているわけではありませんが、ほとんど問題ありません。ただし、Samsung 製のチップに重大なセキュリティ上の欠陥が発見されたばかりです。

Google の Project Zero は、2022 年後半から 2023 年前半にかけて、Samsung によって作成された Exynos モデムに合計 18 件のゼロデイ脆弱性を報告しました。最も重大な 4 件は、インターネットからベースバンドへのリモート コード実行を可能にし、悪意のあるアクターがスマートフォンを脆弱性なしで侵害する可能性があります。ユーザーからの入力が必要 — ハッカーが必要とするのは、ユーザーの電話番号だけです。他の 14 件もリモートでコードを実行できますが、共謀キャリアまたはデバイスへの物理アクセスが必要なため、それほど深刻ではありません。

これらの脆弱性は、広範囲のデバイスに影響を与えます。特に、Galaxy S22 のヨーロッパ モデルなど、Exynos チップを搭載した Samsung スマートフォンが影響を受けます。ありがたいことに、Samsung は今年 Exynos の使用を中止することを決定したため、Galaxy S23 などの新しい携帯電話は影響を受けません。ただし、Google の最新の Pixel 6 および Pixel 7 スマートフォンは、Samsung 製のチップを搭載しているため影響を受けます (Google Tensor SoC は Samsung によって設計および製造されており、ほとんど Exynos の亜種です)。

これを書いている時点では、これらの問題の修正はありません。そのため、影響を受けたくない場合は、当面の間、VoLTE や Wi-Fi 通話などをオフにする必要があります。

出典: Google