先日にSamsungはGOS問題を対処するために最新のアップデートを配信。その後にも本体のパフォーマンスの安定や不具合の改善などを目的としたアップデートを配信していますが、その容量が1.5GBとなっておりメジャーアップデートクラスの容量となっていることも判明。
今回Phone ArenaによるとAndroid9以降を搭載したGalaxyの一部機種は深刻な脆弱性を抱えていることが判明したと報告しているので簡単にまとめたいと思います。
深刻な脆弱性が判明。
今回モバイルセキュリティおよびプライバシーソリューションプロバイダーのKryptowireによると、一部のSamsungの機種は悪意のあるサードパーティアプリに恐ろしいレベルの制御は与える可能性があるCVE-2022-22292に対して脆弱であることが判明したとしています。
この脆弱性を抱えている機種はハイエンドやミドルレンジなど関係なくAndroid9からAndroid 12を搭載しているGalaxyだとしています。基本近年の機種はほぼ対象機種という感じになります。
脆弱性の原因。
今回の情報によるとこの脆弱性の原因となっているのはプリインストールされているSamsung純正の電話アプリだとしています。ユーザーの関与なしに悪用された場合、システムユーザーの権限や特権やサードパーティ製アプリへの権限の変更などができるとしています。
他の誰かがあなたの電話にアクセスできると思ったことはありませんか?残念ながら、あなたは正しいかもしれません。モバイルアプリケーションは、個人的および専門的な活動の主要なポイントになりつつあり、悪意のある人物にとってますます魅力的なターゲットとなっています。
ただこの脆弱性についてSamsungは把握しており、2022年の2月のセキュリティアップデートで修正されているとしています。つまり問題となるのは2022年2月のセキュリティパッチが適用されていない機種になります。
Android9以降を搭載した機種ですでにアップデートサポートが終了している機種。そしてキャリアモデルに関しても2月以降のセキュリティパッチが適用されていない場合はリスクがあるという感じになります。
文章で伝えられない魅力を" width="1280" height="720" >
