ニュース

サムスンのモデムチップで脆弱性、Pixel 6/7やGalaxy S22/A53などに影響

 グーグル(Google)のセキュリティチーム「Project Zero」は、サムスンのモデムチップでセロデイ脆弱性を確認したと発表した。サムスン電子のGalaxyシリーズやグーグルの「Pixel 6」や「Pixel 7」シリーズなどにも影響するとしており、メーカーの対策が完了するまでVoLTEの設定をオフにすることを推奨している。

 脆弱性の影響を受ける可能性が高い製品として、サムスン電子のスマートフォン「Galaxy S22/A53」やグーグルの「Pixel 6」や「Pixel 7」シリーズが挙げられている。このほか、サムスン電子のM33、M13、M12、A71、A33、A21s、A13、A12、A04やVivoのS16、S15、S6、X70、X60、X30、車載用モデムチップ「Exynos Auto T5123」を搭載する自動車などが影響を受ける可能性があるという。

 脆弱性は、2022年末~23年初頭にかけて18件確認されたといい、そのうちの4つの脆弱性を悪用することで、攻撃者は“ユーザーの電話番号を知っている”だけでユーザーのデバイスを攻撃できるようになるという。

 グーグルでは、脆弱性を修正するセキュリティパッチを早く適用することがよいとしているが、セキュリティパッチの提供は、メーカーごとに異なる予想をしているという。たとえば、グーグルのPixelシリーズでは、2023年3月のセキュリティパッチで脆弱性が解消されている。

 セキュリティパッチが適用され脆弱性が修正されるまでは、デバイスの「VoLTE」設定や「Wi-Fi Calling」設定(Wi-Fi回線を使って通話/SMSができる機能、日本では未対応)をオフにするよう案内している。