私たちは、生活のほぼすべてにおいてスマートフォンを信頼しており、それらが安全で攻撃から保護されていることを期待しています。 これは通常のケースであり、毎月のセキュリティ更新プログラムがデータの保護に役立ちます。 ただし、スマートフォンをお持ちの方は Googleのピクセル або Samsung、その場合、おそらく注意する必要があります。 Google の Project Zero バグ追跡チームは、Exynos モデムに影響を与える のセキュリティ脆弱性を発見しました。これらの脆弱性を組み合わせることで、ハッカーがユーザーの知らないうちにスマートフォンを完全に制御できる可能性があります。
脆弱性は 2022 年後半から 2023 年初頭にかけて発見され、被害者の電話番号のみを使用してリモートでコードを実行できるため、 件のうち 件が最も重大であると考えられています。 Common Vulnerabilities and Exposures(CVE)番号が公に割り当てられているのは、最も深刻な脆弱性の つだけです。Google は、通常のバグ報告プロトコルのまれな例外として、この脆弱性に関連する複数の CVE を維持しています。
脆弱性は次のデバイスに影響します。
- からのモバイル デバイス Samsung、S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12、およびA04シリーズのものを含む
- からのモバイル デバイス Vivo、S16、S15、S6、X70、X60、X30シリーズのものを含む
- デバイスのシリーズ ピクセル6 その ピクセル7 Google から
- Exynos Auto T5123 チップを使用するガジェット
この問題は 7 月のセキュリティ アップデートで修正されており、Pixel 6 シリーズ デバイスにはすでに適用されていますが、Pixel シリーズにはまだこのアップデートが適用されておらず、Google はユーザーに機能を無効にするようアドバイスしています。 VoLTE と Wi-Fi 通話 パッチが適用されていないデバイスで。 Project Zero の責任者である Tim Willis も次のように述べています。 「限られた追加の研究と開発により、熟練した攻撃者は、感染したデバイスに安全かつリモートで侵入するための有効なエクスプロイトを迅速に作成できると考えています。」.
また読む: