SamsungのExynosモデム（米国以外のGalaxy端末で一般的に使用されているExynos SoCと混同しないでください）は、スマートフォンの通話機能を支える部品です。Project Zeroは、影響を受ける端末の全リストを以下のように想定しています。

• S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12、A04シリーズを含むSamsungのモバイルデバイス

• Vivoのモバイルデバイス（S16、S15、S6、X70、X60、X30シリーズを含む）

• GoogleのPixel 6とPixel 7シリーズのデバイス

• Exynos Auto T5123チップセットを使用するすべての車両

最新のAndroidセキュリティ脅威から保護するためのアップデートが登場

一言で言えば、これは悪いニュースです。しかし、良いニュースもあります。ユーザーは既にパッチとアップデートを利用してデバイスを修正できます。Googleは3月のアップデートで4つの重大な脆弱性をすべて修正しました。Pixel 6またはPixel 7をお持ちの方は、まだアップデートしていない場合は、ご自身を守るためにも、できるだけ早くアップデートしてください。

Samsung側でも同様のニュースが報じられています。同社は3月のアップデートで、指摘されている6件のセキュリティ脆弱性のうち5件を修正しました。Project Zeroが4件の「緊急」脆弱性を指摘していることを考えると、これは興味深いことです。さらに、Samsungは自社が特定した6件の脆弱性を「緊急」とは考えていません。しかし、もしこれらの脆弱性が今回のゼロデイモデム脆弱性に関連するものであるならば、私は異論を唱えます。

最終パッチを待つ間、Samsung Galaxyを保護する方法

したがって、今すぐ実行すべき対策は、PixelまたはGalaxyデバイスをできるだけ早くアップデートすることです。ただし、Galaxy側には未修正の脆弱性が残っており、Samsungは4月には修正される予定だと述べています。アップデートを待つ間、セキュリティを強化するために、Wi-Fi通話を無効にすることを検討してください。これにより、インターネットからベースバンドへのリモートコード実行を防ぐことができます。「設定」>「接続」に移動し、「Wi-Fi通話」を無効にしてください。

VoLTE（Voice Over LTE）を無効にするのも解決策の一つですが、2つの問題があります。1つは、通話の発着信に影響が出ることです。さらに重要なのは、通信事業者によって制御されているため、ユーザー側でVoLTEを無効にするのは現実的ではないということです。ネットワークモードを「2G/3G」に切り替えることでこの問題を回避できますが…そんな状況は誰が望むでしょうか？私の意見としては、スマートフォンをLTEまたは5Gに接続したまま、Wi-Fi通話を無効にして、Samsungが最終パッチをリリースするのを待つのが良いでしょう。

次の記事へスクロールしてください