Samsung のチップは Qualcomm 製のチップほど性能は高くありませんが、Samsung のチップ製造の長い歴史にもかかわらず、一般的には満足のいくものです。しかし、Samsung 製のチップにはセキュリティ上の弱点があり、これらの欠陥は非常に深刻であることが発見されました。
2022 年末から 2023 年初頭にかけて、Google の Project Zero チームは、Samsung 製の Exynos モデムに合計 18 件のゼロデイ脆弱性を発見しました。最も深刻であると考えられている 4 つの脆弱性により、インターネットからベースバンドへのリモート コード実行が可能になり、悪意のあるアクターは、ユーザーからの入力を必要とせずにスマートフォンに侵入することができます。ハッカーが必要とするのは、ユーザーの電話番号だけです。次の 14 の脆弱性もリモート コード実行を可能にしますが、通信事業者の協力またはデバイスへの直接の物理アクセスが必要なため、それほど深刻ではありません。
これらの欠陥はさまざまなデバイスに存在しますが、Samsung 製の Exynos CPU を搭載した携帯電話で最も一般的です。その一例が、Galaxy S22 のヨーロッパ版です。幸いなことに、Samsung は今年 Exynos プロセッサの使用を停止することを決定しました。つまり、Galaxy S23 などの新しい携帯電話は影響を受けません。残念ながら、Google の最新の Pixel 6 および Pixel 7 スマートフォンは、Samsung 製の半導体を搭載しているため、この問題の影響を受けます (Google Tensor SoC は Samsung によって設計および製造されており、ほぼ Exynos の亜種です)。
この記事が書かれた時点では、これらの問題に対する解決策はありません。したがって、それらの影響を受けないようにする場合は、当面の間、VoLTE や Wi-Fi 通話などの機能を無効にする必要があります。
出典:グーグル
コメントを残す