Google の社内セキュリティ研究チームである Project Zero の新しいレポートによると、Exynos モデムを使用しているデバイスのランドリー リストには、危険性が高いと記載されています。 重大なセキュリティ侵害により、リモート ユーザーは非常に簡単に「ベースバンド レベルで電話機を侵害」できるようになります。 特に最近では、 解放された ピクセル7 と並んで攻撃を受けやすいものの一つです。 ピクセル6 と サムスンギャラクシーS22、ほんの数例を挙げると。
コンテンツ
- Samsung と Pixel のスマートフォンが危険にさらされている理由
- どの Samsung および Pixel スマートフォンが影響を受けますか?
- 自分の安全を守る方法
明らかに、これは大きな問題ですが、この問題は確実に解決できるため、すべての希望が失われるわけではありません。 大きな問題は、影響を受けるすべてのデバイスに対する修正がいつ提供されるかということです。 この脆弱性について知っておくべきことと、セキュリティを維持するためにできることはすべてここにあります。 スマートフォン 安全。
おすすめ動画
Samsung と Pixel のスマートフォンが危険にさらされている理由
プロジェクトゼロからのレポート この脆弱性は、Samsung Semiconductor 製の Exynos モデムに起因すると述べています。 Project Zero が実施したテストによると、攻撃者は被害者の電話番号を知っているだけで、影響を受けるデバイスに侵入することができました。 問題の深刻さから、Project Zero は「熟練した攻撃者であれば、影響を受けるデバイスをサイレントかつリモートで侵害する運用上のエクスプロイトを迅速に作成できるだろう」と考えています。
スマートフォンには機密情報が大量に保存されているため、すぐに対処しないと大きな問題に発展する可能性があります。 Project Zero は Exynos モデムに 18 件の脆弱性を発見しましたが、幸いなことに、そのうちの 4 件のみが上記の深刻な問題を抱えていました。 残りの 14 件については、「悪意のあるモバイル ネットワーク オペレーターか、デバイスへのローカル アクセスを持つ攻撃者のいずれかを必要とするため、それほど深刻ではない」と説明されています。
どの Samsung および Pixel スマートフォンが影響を受けますか?
この脆弱性の残念な点は、Project Zero が危険にさらされているデバイスを 20 以上挙げていることです。 彼らの調査結果によると、次のデバイスを使用しているユーザーは 18 件の脆弱性のいずれかにさらされる可能性があります。
- Samsung 製のモバイル デバイス(S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12、および A04 シリーズを含む)
- Vivo のモバイル デバイス (S16、S15、S6、X70、X60、および X30 シリーズを含む)
- Pixel 6、Pixel 6a、Pixel 6 Pro、Pixel 7、Pixel 7 Pro
- Exynos Auto T5123 チップセットを使用する車両
Galaxy の所有者は、次のことに注意してください。 ギャラクシーS21 そしてその ギャラクシーS23 これらの行は、Qualcomm モデムを使用しているため、リストには含まれていません。 世界の他の S22 デバイスも Qualcomm モデムを使用しているため、影響を受ける S22 モデルは、ヨーロッパとアフリカの一部の国のものに限定されます。
自分の安全を守る方法
現在、Exynos モデムを使用しているデバイスの状況は悪いように見えますが、携帯電話を安全に保つために所有者ができることがいくつかあります。 1 つ目は、影響を受ける可能性のあるデバイスの自動更新を有効にすることです。 これをオンにすると、公開されるとすぐに携帯電話にセキュリティ パッチが適用されます。 Googleはすでにこの問題の解決に注力し始めており、3月のセキュリティアップデートでハードウェアの問題が修正されるはずだと報告している。
サムスンはどうですか? これらのセキュリティ問題に対応して、Samsung は Digital Trends に次の声明を発表しました。
「サムスンはお客様の安全を非常に重視しています。 6 件の脆弱性が一部の Galaxy デバイスに影響を与える可能性があるが、そのうちの 1 件は「深刻」ではなかったと判断した後、Samsung は 3 月にそのうち 5 件に対するセキュリティ パッチをリリースしました。 残りの脆弱性に対処するために、4 月に別のセキュリティ パッチがリリースされる予定です。」
「いつものように、可能な限り最高レベルの保護を確保するために、すべてのユーザーが最新のソフトウェアでデバイスを更新し続けることをお勧めします。」
デバイス所有者が修正を待つ間、Project Zero は、Wi-Fi 通話をオフにするなど、リスクを最小限に抑えるために何ができるかについていくつかの提案をしています。 これを行うと、通話の音質が低下する可能性がありますが、危険にさらされたままにする代わりに、 悪い。 潜在的な修正が公開されるのを待っている間、これら 2 つの設定を調整する以外にできることはあまりありません。
編集者のおすすめ
- Pixel 8 は、Pixel 7 に関する私の最大の不満の 2 つを解決するかもしれません
- Pixel 7a は買わないでください。これは 2023 年の最高の安価な Pixel です
- このアプリが Pixel スマートフォンのバッテリー寿命を縮める可能性があります
- 私のスマートフォンに Android 14 が導入されるのはいつですか? 私たちが知っていることはすべてここにあります
- 申し訳ありませんが、あなたはすべて間違っています。どの Pixel 7 も素晴らしい買い物です
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
