はじめに

Samsungのフラッグシップスマートフォン、Galaxy S25に重大なゼロデイ脆弱性が発見され、攻撃者がデバイスのカメラを密かに起動し、ユーザーのリアルタイム位置情報を追跡できることが判明しました。この脆弱性は、Pwn2Own Ireland 2025でInterrupt Labsのセキュリティ研究者、Ben R.とGeorgi G.によって実証され、大きな注目を集めています。

脆弱性の詳細と悪用の手口

この問題の核心は、Galaxy S25のソフトウェアスタックにおける不適切な入力検証にあります。研究者たちは、巧妙に細工された悪意のある入力を利用することで、Samsungのセキュリティ防御を迂回し、ユーザーの操作を一切必要とせずにデバイスをリモートで制御することに成功しました。これは、攻撃者がユーザーに気づかれることなく、サイレントにデバイスを侵害できることを意味します。

この脆弱性はイベントまで未公開であり、Samsungの厳格なセキュリティテストでも見逃されていたギャップを示しています。悪用チェーンは非常に高度で、デバイスへの永続的なアクセスを可能にしました。

深刻な影響

一度デバイスに侵入されると、攻撃者はカメラを乗っ取って写真やビデオを撮影したり、位置追跡を有効にしてユーザーのGPSデータをリアルタイムで監視したり、さらには電話に保存されている他の機密情報にアクセスしたりする可能性があります。このような強力な機能は、プレミアムスマートフォンを意図しない監視ツールに変えてしまいます。

セキュリティ専門家は、このような欠陥が、マルチメディアやシステムライブラリにおける急速な開発ペースに起因すると指摘しています。機能の進歩がセキュリティ強化を上回ることがあり、結果としてゼロデイ脆弱性が生じると考えられています。

Pwn2Ownでの発見と評価

Interrupt Labsのチームは、この成果により50,000ドルの賞金と5マスターオブポーンポイントを獲得しました。彼らの発見は、Zero Day Initiativeが主催するPwn2Own Ireland 2025のハイライトの一つとなり、同イベントでは合計200万ドルが73のユニークなゼロデイ脆弱性に対して支払われました。このような競技会は、倫理的な研究者が脆弱性を発見し、責任を持って開示することを奨励することで、グローバルなサイバーセキュリティにおいて重要な役割を果たしています。

Trend Zero Day Initiative (@thezdi) のツイートもこの成果を強調しています：

• 「またしても大きな確認！Interrupt LabsのBen R.とGeorgi G.は、不適切な入力検証のバグを利用してSamsung Galaxy S25を乗っ取りました。この過程でカメラと位置追跡を有効にしています。彼らは50,000ドルと5マスターオブポーンポイントを獲得しました。#Pwn2Own」

メーカーの対応とユーザーへの推奨事項

Samsungは、このGalaxy S25の脆弱性に関する具体的な公式声明をまだ発表していません。しかし、同社が過去に同様のAndroid脆弱性に対処してきた経緯から、この欠陥に対処するセキュリティアップデートが間もなく提供されると予想されます。責任ある開示プロセスにより、Samsungは詳細な技術レポートを受け取り、エンジニアがパッチを開発・テストする時間を確保できます。

Galaxy S25ユーザーにとって、最善の防御策は、自動アップデートを有効にし、Samsungの公式セキュリティチャネルを定期的に確認することです。デバイスを完全にパッチ適用された状態に保つことが、攻撃者が実世界で悪用する前にゼロデイのギャップを閉じる最も効果的な方法です。パッチが到着するまでは、機密性の高い活動を行うユーザーは、デバイスの動作と権限について警戒を怠らないようにすべきです。

---

元記事: https://gbhackers.com/hackers-exploit-galaxy-s25-0-day/