會原 
Pixel 6/7ユーザーは早めにアップデートを!
Googleのプロジェクトゼロは、サムスンのExynosモデムに18個の0-day脆弱性を報告しました。
これらの脆弱性のうち最も深刻なものは、インターネットから基地局へのリモートコード実行を可能にし、攻撃者がユーザーの操作なしで電話をリモートで攻撃できるようになるというもの。必要なのは対象の電話番号だけ。
影響を受けるデバイスには、Exynosを搭載するサムスンGalaxy、Vivo、Google Pixel 6/7シリーズ、Exynos W920チップセットを使用するウェアラブル、Exynos Auto T5123チップセットを使用する車両が含まれます。
Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 and A04 series;
Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
The Pixel 6 and Pixel 7 series of devices from Google;
any wearables that use the Exynos W920 chipset; and
any vehicles that use the Exynos Auto T5123 chipset.
修正パッチの配信時期はメーカーごとに異なります。Pixel 6/7は2023年3月のセキュリティアップデートに修正パッチが含まれるとのこと。
メーカーから修正パッチが降ってくるまでは、設定でWi-Fi通話とVoLTE(Voice-over-LTE)をオフにすることで自衛できると案内しています。
対象機種の利用者は最新のアップデート情報を必ずチェックしておきましょう。
