Exynosベースのギャラクシーフォンがハッキングの危険にさらされている、サムスンはセキュリティアラートをリリースします
ジャカルタ-サムスンは、スマートフォンやスマートウォッチを含むさまざまなExynos搭載のGalaxyデバイスに影響を与える高い脆弱性に関連するセキュリティアラートを発行しました。数週間にわたって調査されてきたこのエクスプロイトは、無許可の当事者が影響を受けたデバイスの制御を乗っ取ることを可能にする可能性があります。
サムスンは、Exynosチップセットユーザーに、デバイスをこのリスクから保護するために、最新のセキュリティパッチに直ちに更新するよう促しています。
影響を受けるチップには、Exynos 9820、Exynos 9825、Exynos 980、Exynos 990、Exynos 850、およびExynos W920が含まれます。この脆弱性は、ギャラクシーS20、ギャラクシーノート20、ギャラクシーS10、ギャラクシーノート10、ギャラクシーA21、ギャラクシーA51、ギャラクシーA71など、人気のあるシリーズを含むいくつかのサムスンギャラクシーモデルに影響を与えます。さらに、ギャラクシーウォッチ4、ギャラクシーウォッチ5、ギャラクシーウォッチFEなどのウェアラブルデバイスも危険です。
脆弱性の詳細
この脆弱性により、攻撃者はデバイスへのシステムレベルのアクセスと許可なくコードを実行することができ、銀行データ、プライベートメッセージ、写真などの機密性の高いユーザー情報が脅かされる可能性があります。Googleの脅威分析チームは、悪意のあるアクターがサムスンのプロセスとして悪意のあるコードを偽装しているため、通常のシステムスキャンで検出が困難になっていると報告しています。この偽装技術により、ハッカーはハッキングされたデバイスへのアクセスを直接検出されずに維持できます。
サムスンは加害者の身元やこの事件がどの程度発生したかを明らかにしなかった。しかし、Googleのセキュリティ専門家は、外国のアクターが場合によってはこの脆弱性を悪用することに成功したと指摘しています。
サムスンは、この脆弱性に対処することが期待されるセキュリティアップデートのリリースを開始しました。影響を受けるGalaxyユーザーは、利用可能になる直後に最新のセキュリティアップデートをインストールすることを強くお勧めします。パッチがインストールされるまで、サムスンは、これらのエクスプロイトへのエクスプロイトへのアクセスのリスクを減らすために、不明なソースからのアプリのインストールを避けるようにユーザーにアドバイスしています。
この警告は、サムスンが今後の主力ラインであるギャラクシーS25のためにExynosチップから焦点を移すという報告の中で発せられました。