Google、Samsung製スマートフォンのセキュリティに重大な脆弱性を発見

Samsung の Exynos チップに重大な脆弱性が発見されました。韓国の巨人はパッチの展開を遅らせますか？

ここ数年、サムスンのExynosチップは、バッテリー寿命が短く、過熱し、写真のパフォーマンスが悪く、特にビデオゲームがかなり弱いなど、クアルコムの製品に応えていないとして多くの批判にさらされてきた。こうした懸念はサムスンにとって真の悪夢となっており、韓国の巨人が2023年にExynosチップを搭載したギャラクシーS23を提供しなかった理由はここにある。現在、クアルコムのチップは今後何年にもわたってサムスンの主力スマートフォンに搭載されると期待されているが、実際はそうではないメーカーがそれらを完全に廃止することを決定したことを意味します。彼はそれらをエントリーレベルおよびミッドレンジのデバイス用に予約しています。

サムスンのExynosチップに重大な脆弱性が発見

これらのチップの状況はこれ以上悪化することはないと言えますが、Google Project Zero セキュリティ チームは、これらのコンポーネント、より具体的には Exynos モデムで使用されるファームウェアに重大なセキュリティ上の欠陥を発見しました。レポートによると、ハッカーは悪意のあるテキスト メッセージを送信するか、悪意のあるコードを含むアプリをインストールして携帯電話を感染させるだけで、この脆弱性を悪用する可能性があります。

ハッカーがターゲットに感染すると、マイク、カメラ、その他のセンサーを制御できるようになります。さらに悪いことに、パスワードや写真など、デバイスに保存されている機密データにアクセスする可能性があります。Project Zero ブログで公開された投稿では、資金が比較的少ないチームであっても、この脆弱性が悪用されるのは非常に簡単であることも示しています。

サムスンはパッチの公開を遅らせますか？

Project Zero チームは、合計で、Exynos モデムに影響を与える少なくとも 18 の異なる脆弱性を発見しました。そのうち 4 つは非常に深刻で、ユーザーの介入なしにハッカーがリモートから電話にアクセスできる可能性があります。必要なのは、潜在的な被害者の電話番号だけです。この脆弱性は非常に簡単に悪用される可能性があるため、Google は詳細を公開することを拒否しました。特定された残りの脆弱性は非常に軽微です。

Project Zero チームは 2022 年末からこれらの欠点を認識しており、その時点でサムスンに警告しました。しかし、韓国の巨人は3か月以上前からそのことを知っていたにもかかわらず、まだ修正をリリースしていません。Project Zeroの研究者は、パッチのリリースが遅いとしてSamsungを公に批判さえした。

これらの脆弱性の影響を受けるデバイスのリストには、昨年の主力製品である Samsung Galaxy S23、M シリーズの 2 台のデバイス (Galaxy M33 および M13)、A シリーズのいくつかのデバイス (A71、A53、A33、A21s、A13、A12) が含まれています。A04 – Google Pixel 6 と Pixel 7 も同様です。これらのデバイスとは別に、この欠陥は同じ Exynos モデムを使用する複数の Vivo デバイスにも影響します。これらは、Vivo S16、s15、S6、X70、X60、および X30 です。Googleは、3月のセキュリティアップデートでPixelデバイスのこれらの欠陥が修正されると述べた。

レポートから 90 日が経過しても、エンド ユーザーにはまだ修正がありません…。https://t.co/dkA9kuzTso

— マディ・ストーン (@maddiestone) 2023年3月16日