Samsung Galaxy デバイス用の 2023 年 7 月のセキュリティ アップデートは、ここ数年で最大のリリースの 1 つです。同社のセキュリティ アップデート トラッカーによると、最新の SMR (セキュリティ メンテナンス リリース) には 90 もの脆弱性パッチが含まれています。いつものように、それらの大部分は Google の 7 月の ASB (Android Security Bulletin) の一部ですが、Galaxy 固有のパッチも多数あります。
Samsung によると、Galaxy デバイス用の 7 月の SMR では、Android OS の 3 つの重大な問題にパッチが適用されます。パッチは、Google または侵害されたコンポーネントのベンダーから提供されます。これらのセキュリティ問題により、攻撃者が追加の実行権限を必要とせずにリモートでコードが実行される可能性があります。攻撃者はこの問題を悪用して、ユーザーの知らない間に影響を受ける Android デバイスをリモート制御する可能性があります。
さらに、Google の最新の ASB には、同社によって重大度が「高」のセキュリティ問題として分類された他の脆弱性パッチが約 50 件含まれています。これらは、潜在的な悪用の中でも特に、ローカルでの特権の昇格につながる可能性があります。 7 月の SMR は、Samsung の Android 搭載デバイスをこれらの脆弱性から保護します。ただし、新しい ASB パッチの一部は Samsung 製品には適用されません。
一方、この韓国企業は今月、少なくとも 38 件の Galaxy 固有のセキュリティ問題にパッチを適用しました。 Samsung Vulnerabilities and Exposures (SVE) と呼ばれるこれらの欠陥は、他のブランドの Android 製品には存在しません。予想通り、同社は、ユーザーが最新のセキュリティ アップデートをインストールする前に悪用される可能性を回避するために、それらすべてについて詳しく説明していません。今月パッチが適用された SVE 項目の大部分は、重大度が「中」および「高」の問題であるようです。
その中には、攻撃者が任意のコードを実行できるようにする無線インターフェイス層 (RILD) のいくつかの欠陥があります。 Samsung はまた、ローカルの攻撃者がプリロードされていない任意のアプリを削除できるようにする Galaxy Themes Service の問題も修正しました。さらに、同社は設定の不適切なアクセス制御の脆弱性にパッチを適用し、物理的な攻撃者が制限されたユーザー プロファイルを使用してデバイス所有者の Google アカウント データにアクセスする道を開いた。
7 月のセキュリティ アップデートはすでに利用可能です。 Galaxy S23 およびその他のデバイス
Samsung は、Galaxy デバイス向けの 7 月の SMR の内容を詳細に説明したばかりかもしれませんが、すでに最新のセキュリティ パッチをいくつかのモデルに展開しています。 Galaxy S23 シリーズが最初に取得し、次に Galaxy S22 シリーズが続きました。同社は最近、Galaxy A53 5Gにもアップデートをプッシュしました。今後数日以内に、より多くの対象モデルに新しいセキュリティ パッチが適用される予定です。これらすべてのリリースについては、随時お知らせいたします。