最新のセキュリティ ニュースを常に把握し続けるのは簡単ではありません。毎週、少なくとも 1 つのデバイスに注意すべき新たな脅威が存在しているようです。しかし、今回はとんでもないことです。Samsung Galaxy または最近の Google Pixel をお持ちの場合、ハッカーは電話番号だけで携帯電話に侵入できる可能性があります。
Google のセキュリティ研究チームである Project Zero は、なんと18件ものゼロデイ脆弱性を発見ゼロデイ脆弱性は、ソフトウェアやハードウェアのベンダーが知る前に悪意のある者に知られ、攻撃される可能性が大幅に高まるため、ゼロデイ脆弱性は危険です。
この場合さらに悪いことに、18 ゼロデイのうち 4 つは、いわゆる「インターネットからベースバンドへのリモート コード実行」を許可しており、ユーザー側の入力がなくてもハッカーが携帯電話を乗っ取ることができます。彼らが知る必要があるのはあなたの電話番号だけであり、あなたが影響を受けるデバイスのいずれかを持っていると仮定して、彼らは参加します。
Samsung の Exynos モデム (米国外の Galaxy デバイスで一般的な Exynos SoC と混同しないでください) は、スマートフォンの通話に電力を供給する部分です。 Project Zero は、これが影響を受けるデバイスの完全なリストであると考えています。
Samsung 製のモバイル デバイス(S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12、A04 シリーズを含む)
Vivo のモバイル デバイス (S16、S15、S6、X70、X60、X30 シリーズを含む)
Google の Pixel 6 および Pixel 7 シリーズのデバイス
Exynos Auto T5123 チップセットを使用する車両
この最新の Android セキュリティ脅威から保護するためのアップデートが提供されます
要するに、悪い知らせだ。しかし、それはあります良いニュース。ユーザーがデバイスを修正するためのパッチとアップデートはすでに提供されています。 Google の例としては、3 月のアップデートで 4 つの重大な脆弱性をすべて修正しました。 Pixel 6 または Pixel 7 をお持ちの場合、身を守るためにまだ更新していない場合は、できるだけ早く更新してください。
このニュースはサムスン側でも同様だ。会社はパッチを適用しました3 月のアップデートで 6 件中 5 件のセキュリティ脆弱性が指摘されましたこれは、Project Zero が 4 つの重大な脆弱性を指摘していることを考えると興味深いものです。さらに、Samsung は、同社が特定した 6 つの脆弱性を「重大」とはみなしていません。しかし、これらがゼロデイ モデムの脆弱性に関連しているのであれば、私は違うと思います。
最終パッチを待つ間に Samsung Galaxy を保護する方法
したがって、すぐにとるべき行動は、できるだけ早く Pixel または Galaxy デバイスを更新することです。しかし、Galaxy 側にはまだパッチが適用されていない脆弱性が存在します。サムスンは4月には準備が整うはずだと主張。待機中のセキュリティを強化するには、Wi-Fi 通話を無効にすることを検討してください。これにより、インターネットからベースバンドへのリモート コード実行を防ぐことができます。そのためには、にアクセスしてください設定 > 接続を選択し、「Wi-Fi 通話」を無効にします。
VoLTE (Voice Over LTE) を無効にすることも解決策の 1 つですが、そこには 2 つの問題があります。 1 つは、電話をかけたり受けたりする能力に影響を与えるということですが、さらに重要なのは、通信事業者によって制御されているため、実際には電話をかけたり受けたりすることができないということです。あなたできるを切り替えることでこれを回避しますネットワークモード「2G/3G」へ...しかし誰がそのように暮らしたいと思うでしょうか?私の考えでは、携帯電話を LTE または 5G に接続したままにし、Wi-Fi 通話を無効にして、Samsung が最終パッチを発行するのを待ちます。