Samsung は Galaxy デバイス向けとなる2025年2月のセキュリティアップデートの詳細を発表しました。このアップデートは毎月の「セキュリティメンテナンスリリース(SMR)」の一環として展開されており、Google と Samsung からのセキュリティパッチが含まれています。
Samsung Mobile Security のリリースノートによれば、Galaxy デバイス向けの2025年2月のセキュリティアップデートには、問題や脆弱性に対する数十の修正があり、Google が提供する Android のコア部分の修正も36項目が含まれています。
また、Samsung は Galaxy デバイスのハードウェアおよびソフトウェアにのみ影響する7つの脆弱性の修正も提供したとしており、以下の4つの問題については公開されています。
- SVE-2024-2120(CVE-2025-20904): mPOS TUI トラストレットにおける境界外書き込み
- mPOS TUI トラストレットにおける境界外書き込みにより、ローカルの特権を持つ攻撃者がメモリ破損を引き起こす可能性があります
- SVE-2024-2122(CVE-2025-20905): mPOS TUI トラストレットにおける境界外の読み取りと書き込み
- mPOS TUI トラストレットにおける境界外の読み取りと書き込みにより、ローカルの特権を持つ攻撃者が境界外のメモリを読み書きできるようになります
- SVE-2024-2229(CVE-2025-20906): 設定における Android アプリケーション コンポーネントの不適切なエクスポート
- 前の設定で Android アプリケーション コンポーネントが不適切にエクスポートされるため、ローカルの攻撃者が ADB を有効にすることができます
- SVE-2024-2264 (CVE-2025-20907): Samsung Find における権限管理が不適切
- 前の Samsung Find における権限管理が不適切であるため、ローカルの権限を持つ攻撃者が Samsung Find を無効にできます
ただ、現時点では対象となる Galaxy スマートフォンのほとんどは、2025年1月のセキュリティアップデートを受け取っていないという報告もあります。しかし、今回の2月のアップデート内容が明らかにされたことから、遅れている Galaxy デバイスにもまもなくリリースされる可能性があります。
こちらも Google が Pixel デバイスに提供する月例セキュリティアップデートと同じく、地域や機種によってセキュリティパッチの配信時期が異なる場合があり、今後数週間にわって展開される予定です。
関連記事 : Google Pixel 向けに2025年2月のセキュリティアップデートが展開。Bluetooth と Android Auto の修正
