Exynosプロセッサに脆弱性が見つかる。Tensor搭載のPixelも対象!?
サムスン製SoCのExynosにて、18もの脆弱性が発見されたとのことです。詳細は以下より。
Exynosのモデムに脆弱性発見。対処方法は「通話しないこと」
海外メディアのAndroid Policeによると、GoogleのProject Zeroチームが、サムスン製のプロセッサであるExynosのモデムに18の脆弱性が発見しているとのこと。
脆弱性が発見されたのは過去3年間に発売されたExynosを搭載したスマートフォン。以下のように対象機種が多いので注意が必要です。近年のPixelが搭載するTensorはExynosがベースの為、Tensor搭載モデルはもれなくリスト入りしてしまっています。
- サムスン:Galaxy S22シリーズやGalaxy A53等の昨年発売のExynos搭載モデル
- Vivo:X60、X70、S15などのフラッグシップやミドルレンジ等のExynos搭載モデル
- Google:Pixel 7、Pixel 6シリーズ等のTensor搭載モデル
- スマートウォッチ:Exynos W920搭載モデル(Galaxy Watch 4、Watch 5シリーズ)
- Android Auto:Exynos Auto T5123搭載モデル
それを受けてか、サムスンセミコンダクターの公式ページでは対象となるモデルを記載しているようなので、一度目を通しておくことをオススメします。
なお、この脆弱性によりハッカーが仮にユーザーの電話番号を知っている場合、その電話番号だけを使用してユーザーのスマートフォンにリモートアクセスできてしまう可能性があると指摘されています。
ちなみに、Pixel 7向けの3月のセキュリティアップデートで問題が修正されているため、Pixel 7シリーズを使用されているユーザーは最新のバージョンへのアップデートをお勧めいたします。
Googleが公開している対処方法は、「Wi-FiやVoLTEを利用した通話を行わないこと」と、簡単に言うと「通話するな!」というかなりベーシックな対処法に留まっています。
正直通話が使えないのは不便でしょうがない為、Android Policeは修正パッチが配信されるまでは、攻撃リスクの高いターゲット(知らない番号や非通知等の怪しそうな通話相手など)であると思われる場合だけオフにすることを推奨しています。
対象機種がかなり多いのがネック!
今回の脆弱性の対象はここ1、2年の間に製造されたほぼ全てのExynos搭載モデルだけあり、対象機種はかなり多いのが特徴となっています。
対処方法も現状では「通話しない事」となっており、Android Policeが紹介している通話相手に合わせて設定する方法があるとはいえ、根本的なリスクは軽減できていないのが正直なところ。わざわざ切り替えないといけないのも面倒ですしね!
サムスンさん、Googleさん、Vivoさん、大変でしょうけど早く修正してね!頼みます!