Google Project ZeroがPixel 10向け0クリック攻撃チェーンを公開
原題: A 0-click exploit chain for the Pixel 10
なぜ重要か
Android端末に対する0クリック攻撃の実証は、モバイルセキュリティの重要性を示し、ハードウェアドライバの脆弱性対策の必要性を浮き彫りにする。
Googleのセキュリティ研究チームProject Zeroが2026年5月13日、Pixel 10に対する0クリック攻撃手法を公開した。DolbyのUDC脆弱性とVPUドライバの新たな脆弱性を組み合わせ、2つの攻撃でユーザー操作なしにroot権限を取得する手法を実証した。
Project ZeroのSeth Jenkinsが公開した報告書によると、研究チームは以前Pixel 9向けに開発した攻撃チェーンをPixel 10用にアップデートした。最初の攻撃はCVE-2025-54957として知られるDolbyのUDC脆弱性を利用する。この脆弱性は2026年1月にパッチが適用されるまで全AndroidデバイスにAffectした。Pixel 10では前モデルと異なりBigWaveドライバが削除されたため、研究チームはTensor G5チップのChips&Media Wave677DV向けVPUドライバに注目した。このドライバはビデオデコード処理を加速するために使用される。Jann Hornと共同で2時間の監査を行った結果、VPUドライバに重大な脆弱性を発見した。上流のLinuxドライバとは異なり、PixelのWAVE677DVドライバはV4L2 APIを使用せず、チップのハードウェアインターフェースを直接ユーザー空間に公開している。特にvpu_mmap関数では、mmapシステムコールで指定されたサイズがレジスター領域のサイズでバウンドされていないため、攻撃者は任意の物理メモリをユーザーランドにマップ可能となっている。この脆弱性により、VPUレジスター領域の物理アドレスから始まる任意サイズの物理メモリへのアクセスが可能になる。