Exynosプロセッサに脆弱性が見つかる。Tensor搭載のPixelも対象！？

執筆者 : tatsu

サムスン製SoCのExynosにて、18もの脆弱性が発見されたとのことです。詳細は以下より。

Exynosのモデムに脆弱性発見。対処方法は「通話しないこと」

海外メディアのAndroid Policeによると、GoogleのProject Zeroチームが、サムスン製のプロセッサであるExynosのモデムに18の脆弱性が発見しているとのこと。

脆弱性が発見されたのは過去3年間に発売されたExynosを搭載したスマートフォン。以下のように対象機種が多いので注意が必要です。近年のPixelが搭載するTensorはExynosがベースの為、Tensor搭載モデルはもれなくリスト入りしてしまっています。

それを受けてか、サムスンセミコンダクターの公式ページでは対象となるモデルを記載しているようなので、一度目を通しておくことをオススメします。

なお、この脆弱性によりハッカーが仮にユーザーの電話番号を知っている場合、その電話番号だけを使用してユーザーのスマートフォンにリモートアクセスできてしまう可能性があると指摘されています。

ちなみに、Pixel 7向けの3月のセキュリティアップデートで問題が修正されているため、Pixel 7シリーズを使用されているユーザーは最新のバージョンへのアップデートをお勧めいたします。

Googleが公開している対処方法は、「Wi-FiやVoLTEを利用した通話を行わないこと」と、簡単に言うと「通話するな！」というかなりベーシックな対処法に留まっています。

正直通話が使えないのは不便でしょうがない為、Android Policeは修正パッチが配信されるまでは、攻撃リスクの高いターゲット（知らない番号や非通知等の怪しそうな通話相手など）であると思われる場合だけオフにすることを推奨しています。

今回の脆弱性の対象はここ1、2年の間に製造されたほぼ全てのExynos搭載モデルだけあり、対象機種はかなり多いのが特徴となっています。

対処方法も現状では「通話しない事」となっており、Android Policeが紹介している通話相手に合わせて設定する方法があるとはいえ、根本的なリスクは軽減できていないのが正直なところ。わざわざ切り替えないといけないのも面倒ですしね！

サムスンさん、Googleさん、Vivoさん、大変でしょうけど早く修正してね！頼みます！

【ソース】Insecure Exynos modems put dozens of Samsung devices, and other Android phones, at risk – androidpolice.com