Googleのプロジェクトゼロは本日、サムスン製のExynosモデムに18件の脆弱性があることを公表した。
この中でも深刻なものは、ユーザーの操作なしで携帯電話を攻撃できるものもあるとしている。
対策としては、修正パッチ配布まではVoLTEおよびWi-Fi通話機能をオフにして利用することを推奨している。
対象機種は以下のようになっている。主に日本向け機種を抜粋する。
GoogleのPixel 6および7シリーズ(Google Tensor搭載機)
Galaxy S22※M33, M13, M12, A71, A53, A33, A21, A13, A12,A04
※恐らくExynos 2200を搭載するヨーロッパ向けと思われる。
VIVO X60/X70/X30シリーズなど
(Exynos 1080/980搭載機)
Pixel以外ではドコモで販売されているGalaxy A53(Exynos 1280)が該当しそうだ。
GoogleはPixel 6/7シリーズユーザーに対し、3月のセキュリティアップデートで修正パッチを提供するとしている。
配布されるまでは、VoLTEおよびWi-Fi通話機能をオフにして利用することを推奨している。
日本においては、ほぼすべてのキャリアの通話がVoLTE化されており、これをオフにすると実質的に通話できなくなる。
ソフトバンクでは3Gが利用できるため、VoLTEをオフにしても通話することが可能だ。
対策としては、通話時はLINE等のアプリケーションを利用するといったものになる。
対象端末のユーザーは今後出る情報をチェックして対策に努めてほしい。