ハクソク

世界を動かす技術を、日本語で。

Google、PixelユーザーがどこでもVoLTEを有効にできるAndroidのハックをブロック

226日前原文(androidauthority.com)

概要

  • 2025年10月のGoogleアップデートでPixel IMSアプリが機能停止
  • VoLTE・VoWiFiの有効化に使われた抜け道が修正され、脆弱性CVE-2025-48617に指定
  • 新たなVoLTE有効化手段が発見されたが、VoWiFiにはroot化が必要
  • 輸入Pixel端末のユーザーは通話機能の制限に直面
  • Googleの公式対応拡大が今後の課題

Pixel IMSアプリの終了と影響

  • Googleの 2025年10月アップデート でPixel IMSアプリが使用不可
  • Pixel IMSは Kyujin Cho 氏開発、非対応地域でのVoLTE・VoWiFi有効化ツール
  • Androidの キャリア設定上書き の抜け道を利用、Shizuku経由でshell権限取得
  • Googleがこの抜け道を CVE-2025-48617 (高危険度の権限昇格脆弱性)として修正
  • アップデート後、「overrideConfig cannot be invoked by shell」エラーでアプリがクラッシュ

Pixel端末輸入ユーザーの課題

  • Pixelは 公式販売地域が限定的、多くのユーザーが他国から輸入
  • 輸入端末は キャリアのVoLTE/VoWiFi認証外 となり、通話不可のケースが多発
  • VoLTEは 4G LTE経由の音声通話、2G/3G終了が進む中で必須機能
  • VoWiFiは Wi-Fi経由の通話、電波が弱い場所で重宝

新たな回避策とその限界

  • 中国語情報・Telegram経由で 新しいVoLTE有効化手法 が登場
  • 新手法は VoLTEのみ対応、VoWiFiは未対応
  • VoWiFi利用には root化・ブートローダーアンロック が必須
    • root化で Gemini機能やGoogle Wallet の利用制限リスク
  • Googleが 公式に対応地域拡大 を検討中との報道

今後の展望

  • Googleの Risk-Based Update System (RBUS) により、脆弱性修正の即時公表は制限
  • Pixelユーザーは root化か公式対応待ち の二択
  • 輸入端末ユーザーの 通話・通信機能確保 が引き続き課題

Hackerたちの意見

キャリアの圧力でこうせざるを得なかったんだろうけど、Googleがもっとリソースを投入してキャリアのサポートや認証を進めてくれたら、フラッグシップデバイスがもっといろんな場所で使えるようになるのにね。

それに、もっと多くの国でも売ってほしいな。

「PixelユーザーがどこでもVoLTEを有効にできるようにした」 それだけじゃなくて、VoNRの切り替えもできるようになったんだ。これが一部の人のサービスのフォールバック動作に影響を与えたみたい。つまり、LTEにフォールバックして、手動で操作しない限り5Gデータに戻らないってこと。でも、私の場合は、セカンダリSIMカードのデータを使ってバックアップ通話ができるようになって、通常のぼったくり料金なしで海外でもテキストや通話ができるようになった。奇妙なことに、その切り替えは私のキャリアでは有効になってるみたいだけど…iOSだけなんだよね。

そのトグルは私のキャリアでは有効だけど…でもiOSではSIM1の番号でSIM2のデータを使ったWi-Fi通話はずっとできてたから、Pixelでできなかったのは驚いた。

VoNRは話がそれるけど、誰がこんな名前を付けるんだろう、幼稚園児か?「新しいラジオ」、まるで「新しいフォルダー(1)」の製作者みたいだ。

これが「脆弱性」ってどういうこと?adbシェルアクセスが必要だったんだよ。

人々は貧弱なモバイルキャリアを利用してたんだよね。

記事から: >これらの特権を得るために、Pixel IMSはShizukuというオープンソースのAndroidアプリを使って、他のアプリがシェルユーザーとしてプロセスを実行できるようにしている。アプリがワイヤレスデバッグを使って、自分が動かしている電話をデバッグし、シェル権限を得ることも可能だ。

自分のコンピュータにプログラムをインストールできることは「脱獄」と呼ばれるのと同じだね。

これにより、知識のある人がキャリアが好まない方法でセルネットワークを使えるようになった。これは一般的に大きな問題と見なされていて、許可された使用法だけを強制しない無線機器メーカーには深刻な法的影響を引き起こす可能性がある。

Githubの会話からの面白いメモ: 「Googleのセキュリティパッチの実装は奇妙で、明らかにPixel IMSをターゲットにしていて、キャリア設定を変更するシェルの能力を修正するわけではない。進行中の反発が最終的にGoogleにMODIFY_PHONE_STATEの権限をシェルから削除させて、この問題を適切に修正させるのではないかと心配している。」 https://github.com/kyujin-cho/pixel-volte-patch/issues/384

「公式の変更ログには記載されていないが、Googleはこの特定のエクスプロイトを静かにパッチしたようだ。」 Googleと電話キャリアが共謀して、ユーザーのデバイスを密かに妨害したってこと?そのパッチこそが実際の「ハック」じゃない?だって、開示されてなくてデバイスの所有者の意向に反してるんだから。なんで、買ったものでもメーカーのものだっていうこの狂った前提に従ってるの?

スマホも車と同じで、製造や販売は、メーカーがユーザーの不正使用を防ぐために合理的な努力をする範囲内でしか許可されてないんだよね。スマホは車と同じように、共有の公共インフラに影響を与えるからさ。スマホは電波を使うし、車は公共道路を使う。だから、メーカーがユーザーの使用に制限をかけるのは自然なことだと思う。このケースが行き過ぎなのか、ネットワークに本当にリスクがあるのかは、ちょっと分からないな。

GSM/3Gの時代は最高だったよね。必要なのはクアッドバンドの電話だけで、たくさんの東アジアの会社から同じようなチップセットのものが出てたから、世界中どこでも繋がった。LTEの状況はもっとひどくて、数十種類のバンドがあって、ホワイトリストを使ったりユーザーエージェントの差別化ができる機会がたくさんある。アンロックデバイスを買っても、使いたいエリアのバンドやプロバイダーのセルに対応してなかったら、サービスは受けられない。高リスクの特権昇格脆弱性。これはユーザーをどう考えているかの明確なサインだよね --- 羊のように囲い込んでコントロールする存在であって、買ったデバイスをコントロールする個人ではないってこと。「セキュリティ」のプロパガンダはしばらく続いていて、ますます多くのユーザーが真実を知るようになってきてる。リーナスの有名な言葉を借りるなら:Google、くたばれ!

なんでそんなに多くのバンドが悪いことなの?データの需要が今はすごく高いから、密集したエリアでは(理想的には)何百MHzのスペクトルが必要なんだよ。オークションごとに巨大な静的ブロックを持つわけにはいかないから、何らかの方法でそれを分割する必要がある。LTEの問題はバンドじゃなくて、VoLTEのクソみたいな実装とVoNRについて何も学んでいないことだと思う。例えば、GET volte.reserved/.well-known/volte-configみたいなことをすればよかったのに(各キャリアが自分のDNSを設定して、volte.reservedを自分のIMSサーバーに解決させて、電話に設定データを提供する)。そうすれば、ほぼすべてのデバイスでプラグアンドプレイの互換性が得られたはず。なのに、実際のところは、ほとんどの電話が(通常は)時代遅れのキャリアと設定ファイルのルックアップテーブルを持ってるだけ。Appleは中央からアップデートをプッシュできるからなんとかなるけど、Androidは完全にめちゃくちゃだよ。

これは、彼らがユーザーをどう考えているかを非常に明確に示す信号だ --- 羊のように囲い込んでコントロールする存在として、購入したデバイスを管理する個人としてではなく。「セキュリティ」のプロパガンダはしばらく続いていて、ますます多くのユーザーが真実に気づいている。これをセキュリティの脆弱性と呼ぶのは少し変だけど、それでもGoogleにとっては深刻な問題で、Googleフォンを許可するキャリアにも影響があるかもしれない。一般的に、キャリア設定は電話メーカーがユーザーの良い行動に頼らずに強制しなければならない。そうしないと、全体のセルネットワークに影響が出るからね。今のところ、この特定のケースでは影響はかなり小さいようだけど、ここでも100%明確ではない。例えば、これらの設定を有効にすることで、普通に使えるように見える電話が、実際には国の警報を受け取れなかったり、緊急通話ができなかったりする重大な機能が欠けている場合、これは消費者にとって本当のリスクであり、許可されるべきではない。

LTEはもっとひどくて、数十種類の異なるバンドがある。国の電波規制機関がその部分の責任を負っていると思う。結局、国の軍隊がレーダー用に関連するスペクトルのほとんどを独占していて、その時は有効に通信できなかったのに、今は絶対に手放さないだろうね、少なくとも協調的な方法では(5Gの展開を見てみて)。例えば、2.4 GHzのWiFiは、ほぼ無規制のバンドを使うことで同じ問題を避けた。私が知る限り(でも確実には確認できないけど)、基本的に電子レンジ用に割り当てられたバンドのようだね(水分子の回転吸収帯だから、冷凍食品を電子レンジで温めるのが難しい理由)。

この電話/キャリアの話は本当にバカみたい。AndroidフォンでWi-Fi通話にかなり苦労したよ。* アメリカ以外で購入した、アンロックだけどメインストリームじゃない(サムスンやピクセルじゃない)電話は、ハードウェアとソフトウェアがサポートしてても、対応モデルじゃないからWi-Fi通話を有効にできない。* AT&Tのサムスン電話を後からアンロックしても、VisibleのSIMカードを使うとWi-Fi通話ができない。でも、何がうまくいくかって?VerizonのSIMカードを挿入すれば、プランを買ったりアクティベートしたりせずに「Verizonに切り替えますか?」って聞いてくる。電話を再起動すると、Verizonのブloatwareが出てきて、突然Wi-Fi通話ができるようになる。(もしくは、PCに接続してツールを使って修正できるかもしれない。)ボイスメールの問題も言うまでもない。Androidでは、各キャリアが独自のボイスメールアプリを提供していて、電話アプリと統合されてないからね。誰が悪いのかは分からないけど、こんなことがあるとAndroidフォンを使う決断を疑いたくなる。

ボイスメールの問題も言うまでもない。Androidでは、各キャリアが独自のボイスメールアプリを提供していて、電話アプリと統合されてない。この問題はT-Mobile USのプリペイドには当てはまらないの?

Androidは携帯電話の世界のWindowsみたいなもんだ。全体のエコシステムは、ハードウェアをマージンで売って、McAfeeやCandy Crushなどの強制インストールで利益を上げることに基づいている。

モバイルキャリアが特定のスマホモデルでどの接続技術を使えるかに口を出す理由が全く理解できない。基準やキャリアの能力、スマホの能力に基づいて動くべきだよ。もしスマホがVoLTEみたいな機能Xをサポートしてるなら、その機能をサポートしてる全てのキャリアで使えるようにすべきだ。条件なしでね。例えるなら、道路がモバイルネットワークだとしたら、その道路には速度制限みたいな能力がある。そこを走ってる車がスマホだと考えてみて。で、道路管理会社(キャリア)が、車がその会社に属してるかどうかで速度制限を変えるなんて、現実世界で許されると思う?もしそうじゃないなら、デジタルの世界でも似たようなことは受け入れられないはずだよ。

これは携帯電話が登場してからずっと続いてることだよ。電話のファームウェアを解除するために支払いが必要なプリペイドカードなんて、EU諸国では最終的に禁止されたし。ドイツのVodafoneは、Nokia N95に独自のファームウェアを入れてテザリングを無効にしてたことも有名だよね。普通の人たちが、デジタルの世界での質の欠如や制限を受け入れるように教育されていくのが始まりなんだ。

それはケースバイケースだと思う。推測だけど、VoLTEは多くのオプション拡張がある非常に複雑な仕様かもしれない(SSLの暗号タイプみたいな感じ)。だからキャリアは、利用可能な拡張に応じてスマホをホワイトリストやブラックリストに入れることができるんじゃないかな。

口を出してるのはモバイルキャリアじゃなくて、実際にはGoogleなんだよね。Googleがその国で電話を売らなければ、キャリアがサポートしてても機能を全員に許可しないんだ。キャリアは気にしないみたいだし(もし気にしてたら、IMEIでブロックしてたはずだし、その回避策も効かなかっただろうね)。

基準やキャリアの能力、スマホの能力に基づいて動くべきだよ。GSMの時もそうだったし。

道路管理会社に所属しているかどうかによって、異なる車に異なる速度制限を課すことになる。州が道路管理会社で、公共交通機関が州に所属しているなら、すでに存在しているってことだね。君の基本的な前提は、誰かが君のために何かをしてくれるなら、彼らはそうすべきだってことだけど、その価値を全部君が得られるってことだ。

公式の理由は、仕様書や認証テストが十分じゃないってこと。各セルラーコアにはそれぞれ独自の癖や解釈、パラメータがあって、キャリア認証テストを受けない限り、電話が各ネットワークと互換性があるかどうかわからないんだ。じゃあ、仕様を完璧にして不確実性やコストを削減すればいいのに…なんでだろうね。

不完全なアナロジーとして、道路を考えてみて。これはモバイルネットワークを表している。この道路には速度制限などの機能がある。道路を走っている車はモバイルフォンを表している。そして、道路管理会社(キャリアを表す)が、道路管理会社に所属しているかどうかによって、異なる車に異なる速度制限を課すと考えてみて。 > それは物理的な世界で受け入れられるだろうか?今日の道路には、車に内蔵されたデバイスによってリモートで無効化できる車がいくつかある。個人的にはこれはリスクがあると思うけど、アメリカでは警察や保安官、高速道路パトロール、軍警などが他の車に止まるように指示したり、物理的に止めたりする権限を持っている。これは同じことをする別の方法だよね。彼らも速度制限を守らせるし。だから、現行の法律では、好きなだけ速く車を運転する権利は世界的な権利ではないと思う。

だからこそ、Googleの「オープンソース」事業には不信感を抱いてるんだ。最初はすごくOSSっぽいけど、現実が厳しくなってスポンサーからプレッシャーがかかると、様子が変わるからね。ChromiumやMV3もそうだし。

一つの回避策は、純粋なVOIPを使うことだね。そうすればデータ専用プランにできる。ただし、911へのアクセスには注意が必要だよ。3G/2Gがない環境で911に電話したらどうなるんだろう?キャリアがVoLTEを嫌がるときに。これって公共の安全に関わる問題があるんじゃない?

オーストラリアでは、4G 000に対応していない電話は禁止されてる、ローミングを除いてね。たくさんの電話がVoLTEをサポートしてるけど、なぜか緊急用のVoLTEはサポートされてない。

現在のハックの状態(回避策は知られていて、パッチ[1]が開発中)やGrapheneOS(「セキュリティパッチ」が取り入れられたけど、公式のVoLTE/VoNR/VoWiFiのオーバーライドトグルがデバイス設定に導入された[2])や他の電話についての別の記事もあるよ(サポートされているすべてのAndroid電話に、12月前に来る予定だよ、サポートの質によるけど): https://piunikaweb.com/2025/10/10/october-2025-pixel-update-... [1]: https://github.com/kyujin-cho/pixel-volte-patch/pull/387 [2]: https://github.com/GrapheneOS/os-issue-tracker/issues/956