> インドネシア
2023年3月21日(火) 10:00 WIB
ジャカルタ、CNNインドネシア —
デジタルセキュリティ研究チーム グーグルProject Zero がさまざまなブランドで脆弱性を発見 スマートフォンから始まる サムスン ビボまで。 この脆弱性は、ハッカーがターゲット デバイスに侵入するための入り口になる可能性があります。
公式 Web サイトによると、Project Zero は Galaxy S22 や A53 など、Samsung の Exynos チップまたはモデムを使用する携帯電話でこの脆弱性を発見しました。 この脆弱性により、「ハッカーは、ユーザーとのやり取りなしに、ベースバンド レベルで電話を攻撃できるようになる」可能性があります。
さらに、ハッカーは被害者の携帯電話番号データだけでアクションを実行できます。
Project Zero はまた、ハッカーが被害者の電話を「限られた追加の研究と開発だけで」悪用する可能性があると警告しました。
Samsung の携帯電話とは別に、S16、S15、S6、X70、X60、X30 など、Vivo のいくつかの携帯電話も攻撃に対して脆弱であるとリストされています。
このリスト以外では、Qualcomm チップを使用する携帯電話は比較的安全です。
Google の Project Zero の責任者である Tim Wilis 氏は、彼のチームの研究者が、ここ数か月で Samsung の Exynos モデムに 18 の脆弱性を発見し、報告したと述べました。
これらの上位 4 つの脆弱性は、影響を受けるデバイスに影響を与える可能性があり、セルラー ネットワークを介して「サイレントかつリモートで」影響を受ける可能性があります。
「Project Zero が実施したテストでは、4 つの脆弱性により、攻撃者はユーザーの介入なしにベースバンド レベルで電話を個別に制御でき、攻撃者は被害者の電話番号を知るだけでよいことが確認されました」と Willis 氏は述べています。
ベースバンド レベルでデバイス上でコードをリモートで実行する機能を取得することにより、攻撃者は、影響を受けるデバイスの着信および発信データ ストリームへのほぼ自由なアクセスを取得します。
これらのデータには、所有者の知らないうちに、携帯電話の通話、ショート メッセージ、およびその他のデータが含まれます。 携帯電話以外にも、このセキュリティ ホールは多くのデバイスで発見されています。
攻撃に対して脆弱なデバイスの完全なリストは次のとおりです。
• Samsung には、Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、および A04 シリーズが含まれます。
• S16、S15、S6、X70、X60、および X30 シリーズを含む Vivo
• Exynos W920 チップセットを使用するすべてのデバイス
• Exynos Auto T5123 チップセットを使用するすべてのデバイス
(缶/リットル)
