ハッカーが電話番号だけでAndroidを掌握するのを防ぎます。

最新のセキュリティニュースに追いつくのは簡単ではありません。 毎週注意する必要がある1つ以上のデバイスに対する新しい脅威があるようです。 しかし今回はとんでもない。 サムスンギャラクシーや最新のGoogle Pixelを使用している場合、ハッカーは電話番号だけで携帯電話に侵入する可能性があります。

Googleのセキュリティ研究チームであるProject Zeroは、 なんと18のゼロデイ脆弱性を発見 昨年末から2023年初めまで、Samsung Exynosモデムでゼロデイの脆弱性は危険です。 悪意のある行為者は、ソフトウェアとハ​​ードウェアのベンダーの前にそれを知っているので 大きく攻撃します。

この場合、さらに悪いことは、18のゼロデーのうち4つが「インターネット – ベースバンドリモートコード実行」を許可することです。 この場合、ハッカーはユーザー入力なしで電話を制御することができます。 彼らが知っておくべきことはあなたの電話番号だけであり、あなたが影響を受けるデバイスの1つを持っていると仮定します。

サムスンのExynosモデム（米国以外のGalaxyデバイスでよく見られるExynos SoCと混同しないでください。S.）は電話をサポートするスマートフォンの一部です。 Project Zeroは、これが影響を受けるデバイスの完全なリストだと思います。

• S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12、A04シリーズを含むサムスンのモバイルデバイス
• S16、S15、S6、X70、X60、X30シリーズを含むVivoのモバイルデバイス
• Google の Pixel 6 および Pixel 7 シリーズ端末
• Exynos Auto T5123チップセットを使用するすべての車両

この最新のAndroidセキュリティ脅威から保護するためのアップデートがあります。

要するに悪いニュースです。 しかしそこには 良い ニュース。 パッチとアップデートは、ユーザーがデバイスを修正できるようにすでに提供されています。 まずGoogle、 3月のアップデートで4つの重要な脆弱性をすべて修正しました。。 Pixel 6またはPixel 7を使用している場合は、まだ自分自身を保護していない場合は、できるだけ早く更新してください。

ニュースはサムスン側でも似ています。 会社からのパッチ 3月のアップデートで知られている6つのセキュリティ脆弱性のうち5つ、Project Zeroが4つの致命的な脆弱性に言及したことを考慮すると、興味深い点です。 さらに、サムスンは「深刻な」と識別された6つの脆弱性を考慮しません。 ただし、これらのゼロデイモデムの脆弱性と関連がある場合は異なります。

最終パッチを待っている間にSamsung Galaxyを保護する方法

したがって、即時のアクションは、できるだけ早くPixelまたはGalaxyデバイスを更新することです。 しかし、ギャラクシー側にはまだパッチされていない脆弱性が存在します。 サムスン「4月に準備しなければならない」。 待機中にセキュリティを強化するには、インターネットベースベースのリモートコード実行を防ぐのに役立つWi-Fi呼び出しを無効にすることをお勧めします。 そのために行きます。 へ 設定>接続をクリックして[Wi-Fi通話]を無効にします。

VoLTE（Voice Over LTE）を無効にすることも別の解決策ですが、2つの問題があります。 まず、電話をかけたり受けたりする能力に影響を与えますが、もっと重要なのは、携帯電話会社によって制御されるため、実際にはユーザーができないということです。 あなた 〜できる 切り替えてこの問題を解決してください。 ネットワークモード 「2G/3G」で…b誰がそんなに生きたいですか？ 私の考えでは、携帯電話をLTEまたは5Gに接続したままにして、Wi-Fi通話を無効にしてから、Samsungが最終パッチを発行するのを待ちます。