Google、PixelユーザーがどこでもVoLTEを有効化できていたAndroidハックを遮断

 (androidauthority.com)
1 ポイント 投稿者 GN⁺ 2025-10-14 | 1件のコメント | WhatsAppで共有
  • Googleの2025年10月アップデートにより、Pixel IMSアプリはもはや動作しなくなった
  • このアプリはキャリア設定を回避する抜け穴を利用しており、Googleはこれを高深刻度の脆弱性(CVE-2025-48617)に指定した
  • 新たな回避方法が見つかり、VoLTEはいまも一部で有効化できるが、VoWiFiを使いたい場合はroot化が必要になる
  • これにより、輸入したPixel端末の音声通話機能が一部ネットワークで制限される状況が続いている
  • GoogleはVoLTE機能の公式対応をより多くの市場へ拡大する計画を示唆している

最新アップデートとPixel IMSアプリの遮断

  • Googleの2025年10月アップデートにより、多くのユーザーがPixel IMSアプリ経由でVoLTEとVoWiFiを有効化できなくなった
  • Pixel IMSは、非対応国のPixel端末でVoLTEおよびVoWiFiを利用可能にするソリューションとして人気を集めていた
  • このアプリは、Androidのキャリア設定検証を回避する抜け穴を利用して機能を有効化していた

VoLTEおよびVoWiFiとは何か

  • VoLTE(Voice over LTE)は、4G LTEインターネット網を通じて音声通話を可能にする中核機能である
  • 従来の2G、3Gネットワークが徐々に消えつつあるため、VoLTEに非対応だと現代のネットワークでは音声通話そのものが不可能になる場合がある
  • VoWiFi(Voice over WiFi)は、Wi-Fi網を通じて通話できるようにする機能で、電波の弱い建物内で有用である

輸入Pixel端末と通信事業者の対応問題

  • 理論上は、ハードウェアが対応していればどの端末でもVoLTEとVoWiFiを利用できる
  • 実際には、多くの通信事業者が自社販売端末および公式にテスト済みの端末に限ってこれらの機能を有効にしている
  • その結果、輸入Pixel端末のユーザーは音声通話機能に制限を受けることが多い

Pixel IMSアプリの仕組みと遮断の経緯

  • 2023年、開発者Kyujin ChoがPixel IMSアプリを公開し、この問題を回避できるようにした
  • このアプリは、Androidのシェルユーザー(shell user)権限を活用してキャリア設定を変更する方法を採用していた
  • Shizukuというオープンソースアプリを利用し、一般ユーザー権限では不可能なシステムコマンドを実行していた
  • しかしGoogleは今回のアップデートでこの抜け穴を修正し、overrideConfig機能をシェルユーザーが呼び出せないように遮断した
  • この脆弱性はCVE-2025-48617として指定され、高深刻度の権限昇格問題と評価されている

アップデート後の状況と新たな回避方法

  • アップデート後、Pixel IMSアプリがもはや動作せず強制終了する現象が多数報告されている
  • 公式の変更履歴には記載されていないが、ひそかに修正が行われた
  • 幸い、新たな開発者が新しい回避方法を見つけた
    • ただし、VoLTEのみ有効化でき、VoWiFiはサポートしていない
    • 手順説明は中国語で提供され、インストールファイルはTelegramチャンネルを通じて配布されている

VoWiFi有効化の限界と今後の見通し

  • VoWiFiがどうしても必要なユーザーはroot化が必要で、その場合はブートローダーのロック解除を行わなければならない
  • この過程では、Google WalletやGemini関連機能の一部が使えなくなるという不利益が生じる
  • 代替策としては、Googleが公式により多くの国でVoLTEとVoWiFi対応を拡大するのを待つ方法が残されている
  • Googleは最近、公式対応の拡大を準備中であることに言及している

結論

  • Pixel端末を非公式ルートで利用するグローバルユーザーのネットワーク機能有効化の問題は継続している
  • Googleのセキュリティ強化により既存の回避方法は遮断されたが、依然として新たな回避策が一部存在する
  • 今後のユーザー体験を左右する最大の要素は、公式対応が拡大されるかどうかである

関連記事

1件のコメント

 
GN⁺ 2025-10-14
Hacker Newsの意見
  • モバイル通信事業者が、特定の携帯電話モデルでどの接続技術を使えるかを決める合理的な理由はないと思う。標準、通信事業者の能力、そして端末の機能だけに従うべきだと思う。端末がVoLTEなどの特定機能をサポートしているなら、その機能をサポートするすべての通信事業者で無条件に動作すべきだと考える。実際の道路にたとえるなら、道路管理会社が特定の自動車の所属によって速度制限を変えるようなものだ。現実世界で許されないなら、デジタル世界でもこうした慣行を受け入れるべきではない
    • 表向きの理由としては、仕様書や認証試験が十分でない点が挙げられていると聞いた。各セルラーコアにはそれぞれ固有の癖、解釈、パラメータがあり、キャリア認証/相互運用性テストを行わなければ、その端末が各ネットワークと互換性があるか分からないという。しかし、なぜこうした不確実性やコストをなくすように仕様を改善しないのか疑問だ
    • 実際にはGoogleが決定権を握っている。Googleが特定の国で端末を販売しなければ、すべてのユーザーに対してその機能を無効化するが、実のところ通信事業者は気にしていないのだと思う(気にしていたならIMEIで遮断していただろうし、回避も不可能だったはずだ)
    • こういう問題は携帯電話が出始めた頃からあった。昔はプリペイドカード解除でファームウェアのアンロック費用を払わなければならず、EUで禁止されたこともあった。ドイツではVodafoneがNokia N95にテザリングを塞ぐファームウェアを載せた例もある。一般ユーザーはデジタル世界での劣化や制約を当然視するよう訓練されている
    • 自動車道路のたとえについて言えば、今日の道路上の車は遠隔で無効化できるし、米国では法執行機関が車両の運行を止める権限を持っている。これは一種の速度制限の執行方法だ。したがって、現行法の下では、車を自分の望む速度で運転する権利が絶対的だとは思わない
    • VoLTE仕様は、選択可能な拡張が多数ある非常に複雑な構造である可能性が高い(SSL暗号化のように)。そのため、通信事業者が利用可能な拡張に応じて端末を許可または排除する形で運用しているのかもしれない
  • PixelでのVoLTE有効化機能は、単にVoLTEを有効にするだけでなく、VoNRトグルも提供していた。これは一部ユーザーのフォールバック動作に影響を与えた(例: LTEにしかフォールバックせず、手動で切り替えない限り5G dataには戻らない)。私の場合は、予備SIMカードのデータを使って海外で通話・SMSを可能にし、高額料金を避けられた。興味深いことに、私の通信事業者ではこのトグルがiOSでは有効になっている
    • iOSでは、SIM1の番号でSIM2のデータを使ったWiFi通話が常に可能だったが、Pixelではこの機能が動作せず不思議だった
    • VoNRという名前を誰が付けたのか気になる。まるで "New folder (1)" みたいなネーミングセンスで笑ってしまう
  • Googleがこうした判断を通信事業者の圧力で行ったのだろうとは思うが、主要スマートフォンがより広い地域でうまく動作できるよう、Googleには通信事業者対応と認証にもっとリソースを投入してほしい
    • そして、もっと多くの国で販売してほしい
  • どうしてこれが「脆弱性」になり得るのか理解できない。adb shellアクセスが必要だった
    • まるで自分のコンピュータにプログラムをインストールすることを「脱獄」と呼ぶようなものだ
    • 通信事業者の運用者が望まない方法でセルラーネットワークを利用できる機能なので、無線機器メーカーが許可された利用だけを保証しないと、法的責任の問題が生じ得る
    • 人々はかわいそうなモバイル通信事業者を搾取していた、という理屈だ
    • Githubでの議論で興味深いのは、GoogleのセキュリティパッチがPixel IMSだけを狙い撃ちしており、shellがcarrier configを変更する機能自体はきちんと塞いでいないことだ。この余波で、最終的にGoogleがshellのMODIFY_PHONE_STATE権限そのものを削除するのではないかと心配する声がある リンク
    • 記事によれば、Pixel IMSはShizukuというオープンソースアプリを利用して、shellユーザーとしてプロセスを実行する権限を得ていた。ワイヤレスデバッグで自分の端末をデバッグしてshell権限を得る攻撃経路があり得る
  • Googleのオープンソースプロジェクトをあまり信用しない理由の一つだ。物事は順調に進んでいても、実際に利害が食い違ったりスポンサーから圧力がかかったりすると、急に変わるのを何度も見てきた。chromiumとMV3の件も思い出す
  • GSM/3G時代は本当に良かったと思う。クアッドバンド端末なら世界中どこでも使えたし、ほとんどの会社が似たようなチップセットをベースに多様で安価なモデルを作っていた。一方LTEでは数十ものバンドが存在し、ホワイトリストやuser-agent差別もずっとやりやすくなった。アンロック済み端末を買っても、現地のバンドに合わなかったり、通信事業者のセルと互換性がなかったりすれば使えない。しかも「深刻な権限昇格の脆弱性」という表現からは、ユーザーをただ統制し追い込む対象として見ているように感じる。セキュリティを掲げるGoogleの方針について、ますます多くのユーザーが真実に気づき始めていると言いたい。有名なリーナスの言葉を借りるなら Google, fuck you!
    • バンドが多いことの何が問題なのか疑問だ。今はデータ需要があまりに高く、密集地域では数百MHzのスペクトラムが必要になる。昔のように一つの巨大なスペクトラムを競売で割り当てるのは不可能だ。LTEバンド自体よりも、VoLTEなどにおける設計のまずさと、VoNRで何も学ばなかったことこそが本当の問題だと思う。各通信事業者ごとにDNSがvolte.reservedで自社のIMSサーバーを指し、そこから設定を取得する仕組みにしていれば、プラグアンドプレイが可能だったはずだ。現実にはすべての端末が時代遅れのlookupテーブルを内蔵しており、Appleは中央からプッシュ更新できるのでまだ何とかなるが、Androidは完全に混沌としている
    • LTE帯域が複雑化したのは各国の無線規制当局の責任だと聞いている。根本的には、各国の軍隊が第二次大戦当時からレーダー用周波数を独占しており、今になっても決して統合的に譲る気がないからだ(5G展開のように)。たとえば2.4GHz WiFiが電子レンジ向けの自由周波数を使ったため、こうした問題を避けられたという点も興味深い
    • ユーザーに対する見方が問題だという指摘には部分的に同意するが、これをセキュリティ脆弱性と呼ぶのは少し微妙だ。ただし、Googleとその端末を受け入れる通信事業者にとっては深刻な問題だ。一般に通信事業者設定は、ユーザーの行動に依存せず端末メーカーが強制できなければならない。端末が正常に見えても、国家警報の受信や緊急通話など必須機能が動かないなら、消費者にとって本当に危険になり得るので、許容すべきではない
  • Pixel 911バグ("Pixel 911 bug"、関連リンク: https://news.ycombinator.com/item?id=37714579)とIMSバグが関連しているかもしれないという話を聞いた。通信事業者が緊急通話に関する責任を負っているため、IMS利用を認証済み端末だけに許可する理由になっている可能性があると推測する
  • 端末/通信事業者の連携問題は本当に不合理だ。Android端末でWi‑Fi通話に関していろいろな問題を経験した。たとえば、米国外で購入したアンロック済み端末(Samsung/Pixel以外)では、ハードウェアとソフトウェアがどちらも対応していてもWi‑Fi通話が使えない(対応モデルではない)。AT&T向けSamsung端末をアンロックしてVisible SIMを使うとWi‑Fi通話が塞がれている。ところがVerizon SIMを挿すと(プラン未加入でも)、端末がVerizonに切り替えるか尋ねてきて、再起動するとVerizonのbloatwareがインストールされ、突然Wi‑Fi通話が使えるようになる。また、PCに接続してツールを使えばこれを修正することもできる。ボイスメールもひどい有様だ。Androidでは通信事業者ごとに独立したボイスメールアプリが提供され、電話アプリとも統合されていない。誰を責めればいいのか分からないし、この混乱ぶりのせいでAndroid端末を使うという判断そのものに疑問が湧く
    • T-Mobile USのプリペイドプランでは、ボイスメールは電話アプリから分離されていないようだ
    • Androidは携帯電話の世界におけるWindowsのようなものだ。エコシステム全体がハードウェア販売の利益率と、McAfeeやCandy Crushなどのプリインストール強制による収益モデルで成り立っている
  • 一つの回避策は、完全にVOIPで通話サービスを使い、データ専用プランを使うことだ。ただし911緊急通話の可否には注意が必要だ。3G/2Gのない環境で911に発信する際、通信事業者のVoLTE対応がなければどうなるのか気になる。こういう状況では公共安全上の問題があるのではないかと考えてしまう
    • オーストラリアでは、4Gの000(韓国の119のようなもの)に非対応の端末は、ローミングを除いて販売禁止になっている。多くの携帯電話はVoLTEには対応していても、緊急VoLTEには対応していない
  • 公式の変更ログには出ていないが、Googleと通信事業者がユーザー端末をひそかに壊したのではないか。非公開で進められ、端末所有者の意思にも反していたのだから、実際の「ハッキング」はむしろこちらのように思える。何かを購入しても所有権はメーカー側にあるかのようなこの現実に、なぜみなが従わなければならないのかと問いたい
    • 自動車と同様、携帯電話もメーカーがユーザーの誤用を防ぐための合理的な努力をしなければ製造・販売を許されない。携帯電話は公共資源(周波数)に影響を与えるので、メーカー段階で利用制限が必要なのは当然だ。今回が過剰な措置なのか、本当にネットワーク上の危険があるのかは判断できない