GoogleのProject Zeroチームは、2022年後半から2023年初にかけてSamsung Semiconductor製のExynosモデムに18件のゼロディ脆弱性があると報告し、このうちもっとも深刻な4つの脆弱性(CVE-2023-24033と割り当てられていない3つ含む)は、インターネット経由によるベースバンドへの攻撃で、リモートコードの実行が可能で、それを実証したという。攻撃者に必要なのはユーザーの電話番号だけだった。
Pixel 6/7採用のSamsung製モデムに脆弱性。対策までLTE/Wi-Fi通話オフを推奨
