Exynos モデムのゼロデイ脆弱性により、Samsung、Google、Vivo の携帯電話が危険にさらされる

Google の社内セキュリティ チームであるProject Zero は、 Samsung Exynos モデムの一連のゼロデイ脆弱性を明らかにしました。彼らが説明しているように、所有者が特定のアクションを実行することなく、デバイスを完全に制御できるようになります。実際、電話番号を知っていれば、リモートで制御できます。

Project Zero によると、Samsung Exynos モデムには合計 18 個のゼロデイ脆弱性が見つかっていることが詳しく記載されています。ただし、リモート コード実行を許可するものは 4 つだけです。もちろん、端末がインターネットに接続されている限り。

セキュリティ侵害は明らかに非常に憂慮すべきことです。何よりも、攻撃を開始するためにユーザーが操作を実行する必要がないためです。

ユーザーが不注意により、協力して携帯電話やコンピュータの「ドアを開ける」というコンピュータ攻撃の話をよく聞きます。ただし、この場合、すべてを影から行うことができます。ハッカーは被害者の電話番号を知ることで、Samsung Exynos モデムを搭載したスマートフォンを制御する可能性があります。

「Project Zero によるテストでは、これら 4 つの脆弱性により、攻撃者はユーザーの介入なしでリモートからベースバンド レベルで電話機を侵害できることが確認されており、攻撃者は被害者の電話番号を知るだけで十分です。さらに、研究開発により、熟練した攻撃者は迅速に攻撃できると考えています」影響を受けるデバイスをサイレントかつリモートで侵害するエクスプロイトを作成します。」

Samsung Exynos モデムを搭載した携帯電話が危険にさらされている

Project Zeroは、2022年末から今年初めにかけてSamsung Exynosモデムの脆弱性を報告したと述べている。問題は、すべてのメーカーが問題を解決するアップデートを提供しているわけではないことです。

このため、Google のセキュリティ チームは、WiFi および LTE 経由の音声サービスをオフにすることを推奨しています。 「それまでの間、影響を受けるデバイスを使用するユーザーは、デバイスの設定で Wi-Fi 通話と Voice-over-LTE (VoLTE) を無効にすることで、リモートでコードが実行される脆弱性から身を守ることができます」と彼らは説明しています。

危険にさらされている Samsung Exynos モデムを搭載したデバイスのリストには、スマートフォン、ウェアラブル、さらには自動車も含まれます。

• サムスン: S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、A04。
• Vivo: S16、S15、S6、X70、X60、および X30。
• Google: Pixel 6 と Pixel 7。
• Exynos W920 チップを搭載したウェアラブル。
• Exynos Auto T5123 搭載車。

報告書によると、Googleは影響を受けるPixelを保護するためのセキュリティパッチを3月中にすでにリリースしているという。そのため、Mountain View が署名したスマートフォンをお持ちの場合は、できるだけ早く最新バージョンに更新してください。残念ながら、言及されている残りのメーカーに関するニュースはありません。おそらく彼らは近いうちにこの問題に対処するために公の場で発言することになるだろう。

Project Zero では、影響を受けるメーカーに脆弱性を報告してから 90 日後に、その脆弱性がどのように機能するかを公開することが一般的です。ただし、この場合、リモート コードの実行を可能にする 4 つの主要なバグについてはまだ説明されていません。理由？まず、企業が必要なセキュリティ パッチをリリースするようにしたいと考えています。そうしないと、ハッカーの活動に利益をもたらす可能性があります。