セキュリティ

SECURITY

公開：2025-05-23

Samsung Mobile、AndroidデバイスのVoWiFi脆弱性CVE-2025-20958を公開、SMR May-2025 Releaseで修正

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Samsung Mobileは、UnifiedWFCにおける脆弱性CVE-2025-20958を公開した
• Android 13、14、15の一部デバイスで、ローカル攻撃者がVoWiFi関連の動作を操作できる脆弱性が存在する
• SMR May-2025 Release以降の特定のAndroid 13、14、15デバイスでは影響を受けない

Samsung Mobileデバイスにおけるセキュリティ脆弱性CVE-2025-20958

Samsung Mobileは2025年5月7日、UnifiedWFCにおけるブロードキャストレシーバの意図確認が不適切な脆弱性CVE-2025-20958を公開した。この脆弱性により、ローカル攻撃者がVoWiFi関連の動作を操作できる可能性があるのだ。

影響を受けるのは、SMR May-2025 Release以前の特定のAndroid 13、14、15デバイスである。CVSSスコアは4.4で、深刻度はMEDIUMと評価されている。Samsung Mobileは、SMR May-2025 Release以降の特定のAndroid 13、14、15デバイスではこの脆弱性の影響を受けないと発表している。

この脆弱性は、ローカル攻撃者による操作が可能であるため、デバイスのセキュリティに深刻な影響を与える可能性がある。Samsung Mobileは、ユーザーに対し、最新のセキュリティアップデートを適用するよう推奨している。

影響を受ける製品とバージョン

Samsungセキュリティアップデート

VoWiFiについて

VoWiFiとは、Voice over WiFiの略で、Wi-Fiネットワークを使用して音声通話を行う技術のことだ。

• モバイルネットワークに依存しない音声通話が可能
• 通話品質の向上やコスト削減に貢献
• モバイルネットワークの混雑を軽減する効果も期待できる

VoWiFiは、モバイルネットワークのカバー範囲外や混雑時でも安定した音声通話を実現する技術として注目されている。しかし、セキュリティ上の脆弱性も存在するため、最新のセキュリティアップデートを適用することが重要だ。

CVE-2025-20958に関する考察

Samsung Mobileが公開したCVE-2025-20958は、ローカル攻撃者によるVoWiFi操作を許容する脆弱性であり、深刻なセキュリティリスクとなる可能性がある。迅速なパッチ適用が重要であり、Samsung Mobileの対応は迅速で適切であったと言えるだろう。

しかし、今後、より高度な攻撃手法が登場する可能性も否定できない。そのため、Samsung Mobileは継続的なセキュリティ監視とアップデート提供を行う必要がある。また、ユーザーに対しても、セキュリティ意識の向上のための啓発活動を行うことが重要だ。

将来的には、より堅牢なセキュリティ機構を備えたVoWiFiシステムの開発が求められるだろう。この脆弱性を教訓に、より安全で信頼性の高いモバイル通信環境の実現に貢献していくことが期待される。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-20958」. https://www.cve.org/CVERecord?id=CVE-2025-20958, (参照 25-05-23).
2356
2. Samsung. https://www.samsung.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧