Samsung、Galaxy S9、S9+向けの9月セキュリティパッチを公開

Samsung は、9 月の Android セキュリティ パッチをもたらす Galaxy S9 および Galaxy S9+ の新しいアップデートをリリースしました。最新の Android セキュリティ パッチは、主力デバイス上の Android および Samsung 独自のソフトウェアの多数の重大な脆弱性を修正します。

新しいアップデートの展開はヨーロッパで開始されており、まもなく他の地域でも利用可能になる予定です。 で Galaxy S9+ ユニットのアップデートを確認しましたが、インドにはまだ到着していません。

残念ながら、Galaxy S9 または S9+ で Android 9 Pie アップデートを待っていたのなら、運はありません。ただし、同社は社内でGalaxy S9およびGalaxy S9+向けのAndroid Pieアップデートのテストを開始したと伝えられている。

このアップデートには新機能はありませんが、Samsung が以前に 詳述した ように、9 月のセキュリティ パッチでは多数の重大、高、中レベルの脆弱性が修正されており、そのうちのいくつかは以下に記載されています。

• デバイスがロックされているときにクリップボードの内容が表示される
  • デバイスがロックされている間、緊急連絡先ピッカーに対してクリップボードが無効になりませんでした。このパッチにより、電話がロックされている間、緊急連絡先ピッカーのクリップボードが無効になりました。
• カスタムイメージを使用したデバイスのroot化
  • この脆弱性により、攻撃者は特別に変更されたイメージを使用して INIT コンテキストでスクリプトを実行することが可能になります。このパッチにより、INIT 内の不要な実行コマンドがすべて削除されました。
• クイックツールの脆弱性
  • この脆弱性により、QuickTools のコンパス機能を使用するときに、位置情報の許可によりロック画面がバイパスされる可能性があります。パッチはロック状態をチェックし、許可を許可します。
• セキュリティフォルダーの通知内容を表示するスマートウォッチ
  • この脆弱性により、セキュア フォルダーの非表示コンテンツ通知がスマートウォッチに表示される可能性があります。このパッチは、Secure Folder からのスマートウォッチへの通知をブロックします。
• 公共キオスクで偽装充電中のセキュリティ攻撃シナリオ
  • この脆弱性により、デバイスがロックされている場合でも、攻撃者はユーザーの操作や権限なしで重要な機能を実行できます。このパッチは、デバイスがロックされている間、攻撃者がいくつかの重要な機能を実行することを制限します。