バグはあるものの、これ以上に悪いことはありません。Samsung の Exynos モデムで新たに見つかった脆弱性により、ハッカーが携帯電話の所有者の介入なしに携帯電話を乗っ取ることができます。
Google プロジェクト ゼロは、2022 年末から 2023 年初めにかけて、サムスンの Exynos モデムに合計 18 件のゼロデイ脆弱性を発見しました。そのうち 4 件は、ハッカーがユーザーの携帯電話をリモートから侵害することを可能にし、被害者の電話番号を知っていることのみを要求します。 Googleは、熟練した攻撃者が「影響を受けるデバイスをサイレントかつリモートで侵害する運用上のエクスプロイトを迅速に作成」できる可能性があると主張している。
関連項目:
脆弱な携帯電話のリストは非常に長くなります: Samsung S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、A04 シリーズ、Google Pixel 6 および Pixel 7 シリーズ、Vivo S16、S15、S6 、X70、X60、X30シリーズ。
マッシュ可能な光の速度
さらに、Exynos W920 チップセットを使用するウェアラブル (Galaxy Watch 4 および 5 など)、および Exynos Auto T5123 チップセットを使用する車両も脆弱です。
Samsung Galaxy S22 の所有者にとっての希望の兆しは、米国で販売されている同シリーズの携帯電話には Samsung の Exynos チップセットではなく Qualcomm チップセットが搭載されているため、脆弱性がないことです。ヨーロッパのGalaxy S22所有者はそれほど幸運ではありません。また、Google は 2023 年 3 月のセキュリティ パッチで Pixel 7 スマートフォンの脆弱性を修正しましたが、9to5GooglePixel 6、Pixel 6 Pro、Pixel 6a には依然として脆弱性があると指摘しています。
幸いなことに、ユーザーがデバイスの設定で Wi-Fi 通話と Voice-over-LTE をオフにすることで、この問題を一時的に解決する方法があります。これにより、音声通話の品質が若干低下する可能性がありますが、少なくとも公式パッチが利用可能になるまでは携帯電話が安全であることを意味します。