世界を動かす技術を、日本語で。

Google、PixelユーザーがどこでもVoLTEを有効にできるAndroidのハックをブロック

概要

  • 2025年10月のGoogleアップデートでPixel IMSアプリが機能停止
  • VoLTE・VoWiFiの有効化に使われた抜け道が修正され、脆弱性CVE-2025-48617に指定
  • 新たなVoLTE有効化手段が発見されたが、VoWiFiにはroot化が必要
  • 輸入Pixel端末のユーザーは通話機能の制限に直面
  • Googleの公式対応拡大が今後の課題

Pixel IMSアプリの終了と影響

  • Googleの 2025年10月アップデート でPixel IMSアプリが使用不可
  • Pixel IMSは Kyujin Cho 氏開発、非対応地域でのVoLTE・VoWiFi有効化ツール
  • Androidの キャリア設定上書き の抜け道を利用、Shizuku経由でshell権限取得
  • Googleがこの抜け道を CVE-2025-48617 (高危険度の権限昇格脆弱性)として修正
  • アップデート後、「overrideConfig cannot be invoked by shell」エラーでアプリがクラッシュ

Pixel端末輸入ユーザーの課題

  • Pixelは 公式販売地域が限定的、多くのユーザーが他国から輸入
  • 輸入端末は キャリアのVoLTE/VoWiFi認証外 となり、通話不可のケースが多発
  • VoLTEは 4G LTE経由の音声通話、2G/3G終了が進む中で必須機能
  • VoWiFiは Wi-Fi経由の通話、電波が弱い場所で重宝

新たな回避策とその限界

  • 中国語情報・Telegram経由で 新しいVoLTE有効化手法 が登場
  • 新手法は VoLTEのみ対応、VoWiFiは未対応
  • VoWiFi利用には root化・ブートローダーアンロック が必須
    • root化で Gemini機能やGoogle Wallet の利用制限リスク
  • Googleが 公式に対応地域拡大 を検討中との報道

今後の展望

  • Googleの Risk-Based Update System (RBUS) により、脆弱性修正の即時公表は制限
  • Pixelユーザーは root化か公式対応待ち の二択
  • 輸入端末ユーザーの 通話・通信機能確保 が引き続き課題

Hackerたちの意見

キャリアの圧力でこうせざるを得なかったんだろうけど、Googleがもっとリソースを投入してキャリアのサポートや認証を進めてくれたら、フラッグシップデバイスがもっといろんな場所で使えるようになるのにね。

それに、もっと多くの国でも売ってほしいな。

「PixelユーザーがどこでもVoLTEを有効にできるようにした」 それだけじゃなくて、VoNRの切り替えもできるようになったんだ。これが一部の人のサービスのフォールバック動作に影響を与えたみたい。つまり、LTEにフォールバックして、手動で操作しない限り5Gデータに戻らないってこと。でも、私の場合は、セカンダリSIMカードのデータを使ってバックアップ通話ができるようになって、通常のぼったくり料金なしで海外でもテキストや通話ができるようになった。奇妙なことに、その切り替えは私のキャリアでは有効になってるみたいだけど…iOSだけなんだよね。

そのトグルは私のキャリアでは有効だけど…でもiOSではSIM1の番号でSIM2のデータを使ったWi-Fi通話はずっとできてたから、Pixelでできなかったのは驚いた。

VoNRは話がそれるけど、誰がこんな名前を付けるんだろう、幼稚園児か?「新しいラジオ」、まるで「新しいフォルダー(1)」の製作者みたいだ。

これが「脆弱性」ってどういうこと?adbシェルアクセスが必要だったんだよ。

人々は貧弱なモバイルキャリアを利用してたんだよね。

記事から: >これらの特権を得るために、Pixel IMSはShizukuというオープンソースのAndroidアプリを使って、他のアプリがシェルユーザーとしてプロセスを実行できるようにしている。アプリがワイヤレスデバッグを使って、自分が動かしている電話をデバッグし、シェル権限を得ることも可能だ。

自分のコンピュータにプログラムをインストールできることは「脱獄」と呼ばれるのと同じだね。

これにより、知識のある人がキャリアが好まない方法でセルネットワークを使えるようになった。これは一般的に大きな問題と見なされていて、許可された使用法だけを強制しない無線機器メーカーには深刻な法的影響を引き起こす可能性がある。

Githubの会話からの面白いメモ: 「Googleのセキュリティパッチの実装は奇妙で、明らかにPixel IMSをターゲットにしていて、キャリア設定を変更するシェルの能力を修正するわけではない。進行中の反発が最終的にGoogleにMODIFY_PHONE_STATEの権限をシェルから削除させて、この問題を適切に修正させるのではないかと心配している。」 https://github.com/kyujin-cho/pixel-volte-patch/issues/384

「公式の変更ログには記載されていないが、Googleはこの特定のエクスプロイトを静かにパッチしたようだ。」 Googleと電話キャリアが共謀して、ユーザーのデバイスを密かに妨害したってこと?そのパッチこそが実際の「ハック」じゃない?だって、開示されてなくてデバイスの所有者の意向に反してるんだから。なんで、買ったものでもメーカーのものだっていうこの狂った前提に従ってるの?

Hacker Newsで議論の続きを見る