メディア記事

Pixel 6/7採用のSamsung製モデムに脆弱性。対策までLTE/Wi-Fi通話オフを推奨

バズる指数ピーク 244

 twitterコメント 75件中 1~75件
4aからPixel6/7にしないで良かった(笑)
個人的にサムソン製とは距離を取ってる。
だからゲフォも買わない。
難しいけどねぇ・・・すべてのチップの製造メーカーが公開されてるわけじゃないから。
この件。Pixelにはパッチ提供済みで、それ以外の端末はVoLTE/WiFi通話の停止って出来る人いるん?
そもそも、SamsungのBugなのでGalaxyには速やかにパッチ提供するべきでは?
AndroidはPixel以外だめかも。
これやばい
記事タイトルにあるPixel6/7はパッチ提供済みとのことだけど、それ以外のSamsungの幅広いデバイスも影響を受けるのでご注意を
----
スマートフォンなのに何も通信できないような対策取らせるとかウケると思ったら無効にするのは通話だけだった
「攻撃者に必要なのはユーザーの電話番号だけ」

「デバイスの設定でWi-Fi通話およびVoLTEをオフにすることで、ベースバンドリモートコード実行の脆弱性から保護できる」
産廃じゃん…💀
通話のできないスマホ……
わざと入れているんでないかしら?データ抜き取りのために?
攻撃者に必要なのはユーザーの電話番号だけ」
Google Pixelシリーズの場合はCVE-2023-24033に対する修正パッチは3月に提供済み。それ以外の影響を受けるデバイスでは、デバイスの設定でWi-Fi通話およびVoLTEをオフにすることで、ベースバンドリモートコード実行の脆弱性から保護できる
なん・・・だと
Pixelは修正済みか
Pixel 6シリーズユーザーにとって最大の問題は、Pixel 6シリーズのみ今月のソフトウェア更新が滞っている状態で、Googleがこの脆弱性を発表しやがった、という現実なんですよね…。
「攻撃者に必要なのはユーザーの電話番号だけだった。」

流石に致命的すぎて草
サムスンモデムの脆弱性の修正があるのに、3月のアップデートにPixel 6/6 Pro/6aが無い……。
まぁ、VoLTE有効だと途中で片通話になるようなク○端末だし…
え、電話できなくない?
"デバイスの設定でWi-Fi通話およびVoLTEをオフにすることで"
---
致命傷過ぎて笑えない。
Samsungモデムの脆弱性の話、例によって国内版はパッチが遅いのでしばらく放置される感じかねぇ
PixelはもうOTA来る/来た感じ?だけど、ドコモ版Galaxy S22はセキュリティパッチレベルが未だ2023/1/1で、アプデも数ヶ月に1回しかこないので...
おおぉ、手元のPixel7にまだ適用できてなかった。適用中。
G「お前んとこのモデムに致命的な脆弱性あるんやが??」
S「うわまじか、すぐ直すわ」
G「本当は90日経ったら公開やけど致命的だから待ったるわ」

S「お宅の最優先で治したで……ゼイゼイ」
G「おっ、ほな公開するわ。Sの使ってる奴は回線切っとけばええやろww」
S「」
【今日の人気記事】
この手の話はWindowsなら手慣れてるけど
Androidだと設定がどこにあるかも知らないなぁ
困ったな、どうしよう‥‥
おーっとこれは厳しいの来たな。"
まずはアップデートから。

Google Pixelに関して言えば、こちらを見ると、配信されているようなので。
>"デバイスの設定でWi-Fi通話およびVoLTEをオフにすることで、ベースバンドリモートコード実行の脆弱性から保護できるという。"
^^;
ええええ
しかもモデムなので、通話機能オフ以外に対処法がないって

対象製品にウチの Galaxy S10 は含まれてないけど、大丈夫かね・・・
つまり安く投げ売りされる可能性があるのか!?
Pixel7結構ボロボロだ。
「デバイスの設定でWi-Fi通話およびVoLTEをオフにすることで、ベースバンドリモートコード実行の脆弱性から保護できるという」
携帯電話で実質上、通話機能を殺せというのは、なかなか斬新なワークアラウンドですな。
Pixelには修正パッチ提供済だった。|
「攻撃者に必要なのはユーザーの電話番号だけ」
なかなか厄介なバグですな。
メモ:分かるんだけど、それは、、、

--
このうちもっとも深刻な4つの脆弱性は、インターネット経由によるベースバンドへの攻撃で、リモートコードの実行が可能で、それを実証したという。攻撃者に必要なのはユーザーの電話番号だけだった。
うおー
やべーPixel 7だから、VoLTE をoffにしないと、攻撃されちゃう。
と思って記事の中身を見たら、3月のパッチで対処済だった。
タイトルがミスリード。
> インターネット経由によるベースバンドへの攻撃で、リモートコードの実行が可能で、それを実証したという。攻撃者に必要なのはユーザーの電話番号だけだった。

わーお
突然なんですが、お使いのスマホも該当してるようです…
Pixelシリーズは3月のパッチで対策済みか…よかった…
>攻撃者に必要なのはユーザーの電話番号だけだった

めっちゃアカンやつやん…
3月のが6aに来ねーなー(4aは来た)と思ってたらなんかヤバいの発表されてるしー
VoLTE切ったら通話できてねーしー
お、おぅ…通話オフすか…
こっわ
Pixel7、自動では降ってきてなくて自分でアップデート確認したら更新はじまた
Pixelはパッチ提供済み。
Galaxyシリーズとか一部の機種が危険な模様。
だいぶ厳しいこと書いてるな。早急に適応を!
pixel6aが届いたと同時に、pixel6のLTEモデムに脆弱性があるというニュースも届いた
ホーン。日本ではGalaxy A53が該当か
あー、脆弱性があるのは「Wi-Fi通信」じゃなくて「Wi-Fi通話とVoLTE」ね。ドコモなら良いけど、auでVoLTE切ると音声通話できないなぁ。
「Wi-Fi通話およびVoLTEをオフ」にして、あとは何ができるのだろう🤔
>Google Pixe 6およびPixel 7シリーズデバイス
>S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、およびA04シリーズを含むSamsung製デバイス
ちょっと怖い💦
これ結構やばそうだけど、Pixel は3月アップデート適用で問題なしってことでいいのかな😓
しまった対象だ、と思ったけどもうアップデート済みなのね
スマホの存在意義なくなるやんけ
文鎮では?
国内版のA53は修正されたんでしょうかね
Wi-Fi通話はやってないからさておき、VoLTEが使えないのはauもドコモも「電話すんな」と同義なので厳しい
WAN止めろってこと?
サムソンさん何か盛大にやらかしてませんか?w
Androidは、旧型Exynoss搭載のGoogle Pixel6,7シリーズが安心ズラ!
…えーと、Pixel 6シリーズにはまだ修正ファイルが提供されていないのですが、それでも発表しちゃうの?(汗)
PixelのSoCってExynosだったんか… →
モデムの脆弱性で任意のコードが実行されうるのか。Pixel6/7というのは影響デカそうだが、パッチは提供済み、と
3月パッチで修正か
電話番号のみでリモートコード実行できる、サムソン製ベースバンドチップの脆弱性。これはでかい。
ふざけんじゃねぇぞ
なーんだ、日本市場で影響を受けるのはGalaxy Aだけじゃん


Google Pixelシリーズの場合はCVE-2023-24033に対する修正パッチは3月に提供済み。
おいぃ??
クソみてぇに悪意のあるタイトルだな
本文読むとPixel端末は修正パッチ提供済で、LTE通話オフしなきゃならんのは腐れGALAXYの方じゃねぇか
>リモートコードの実行が可能で、それを実証したという。攻撃者に必要なのはユーザーの電話番号だけ
攻撃に必要なのは電話番号だけってのはでかい。
しかも通話系全滅なんだな。
Galaxy S22は日本版はSnapdragonだから、日本向けモデルだとGalaxy A53、A21あたりが対象になりうるか。
対処法がVoLTEオフとなると、auやドコモの5Gプランでは音声通話できないのでは
ううむ。:
Pixel以外にSamsungなどのデバイスも影響されるので、記事のご確認を。というか、対応方法が……:
>Google Pixelシリーズの場合はCVE-2023-24033に対する修正パッチは3月に提供済み
紛らわしい🥺…
他の該当端末を所有の方はご注意を。
こういう事は結構あるので、スマホのアップデートは大事。
えー! 電話番号を知ってるだけでリモートコード実行可能な脆弱性ってとんでもないな!
タイトルとURLをコピーしました