サムスン、数百万人のGalaxyユーザーにアップデート期限を過ぎないよう警告

8 月 17 日更新 一部の古い Samsung モデルは 8 月に重要なアップデートを受け取りました。

Google が確認したように、Samsung の最新の月例アップデートは、広く悪用されている 1 つではなく 2 つの重大なセキュリティ脆弱性を修正するため、絶対に不可欠です。したがって、同社が特に米国において、8月のセキュリティアップデートを通常よりも早くリリースすることは驚くべきことではない。

これは、両方の脆弱性が政府の公式警告を引き起こし、米国サイバーセキュリティ庁 (CISA) が悪用された既知の脆弱性のリストに追加したためです (キロ電子ボルト）カタログでは、すべての連邦職員に対し、これらの警告から 21 日以内に更新するか、携帯電話の使用を中止することが求められています。

フォーブスMicrosoft による新たなアップグレードの決定 – すべての Windows ユーザーの 70% にとって悪い知らせであることが確認されましたによる ザック・ダフマン

最初の CISA 警告は、リリース当時、この脆弱性は Google の Pixel 携帯電話にのみ適用されると考えられていたため、Samsung Galaxy デバイスには影響しませんでした。この脆弱性が他の Android デバイス メーカーにも適用されるように拡大されたとき、この警告はパッチされませんでした。ただし、8 月 7 日に発行された 2 回目の CISA 警告は、8 月 28 日の CISA 更新期限と同様に、Samsung デバイスにも適用されます。

これは何百万もの Galaxy ユーザーにとって深刻な問題です。正式な更新命令は連邦職員にのみ適用され、「緩和策を適用する」、つまり更新するか、「緩和策が利用できない場合は製品の使用を停止する」という命令が出されていますが、他の組織もこれに従うか、従うべきです。この脅威は現実のものであり、感染したデバイスが接続されている場合、官民問わずあらゆる企業を危険にさらす可能性があります。

この問題の背後にある理由は、Samsung が 8 月のアップデートを急いで提供している一方で、通常のアプローチに従っており、すべての Galaxy デバイスが毎月セキュリティ アップデートを受け取っているわけではないことです。一部のデバイスは四半期ごと、さらには半年ごとのスケジュールになっています。

私はサムスンに、8月のアップデートが広く実施される予定であるため、今月それが変わるかどうか尋ねた。そうでなければ、古いデバイスは連邦職員の手に渡らなければならないことになるからである。彼らの答えは、そのようなことは起こらないことを示しています。

フォーブスPixel スマートフォンの「スパイウェア」に関する新たな警告 – Google が数百万台のスマートフォンから「危険な」アプリケーションを削除による ザック・ダフマン

これは、世界の他の国々が (CISA 主導の) 米国の初期のアップデートに追いつく一方で、Samsung が重要な 8 月のアップデートをリリースするという大きな懸念事項です。 サム・モバイル 土曜日の報道は、「先週、サムスンは米国でGalaxy Z Flip 5とGalaxy Z Fold 5のセキュリティアップデートを発行し、現在同社は世界中の他の多くの国でもこれらの携帯電話のアップデートをリリースしている」と述べた。

この国のリストには、中東、東南アジア、南アジアの市場だけでなく、ニュージーランド、南アフリカ、カザフスタン、ウクライナなどの遠方の市場も含まれています。携帯電話のアップデートを義務付ける米国政府の命令により、一部のメーカーやユーザーがここで猛反発したかもしれないが、同じセキュリティの脆弱性により、どこにいてもすべての携帯電話が危険にさらされるということは忘れられがちだ。

このアップデートは、S21 などの古い主力携帯電話にも配信され始めています。かなり古い S20 ビルドも一部更新されていますが、毎月のスケジュールで動作するデバイスとそうでないデバイスの境界点に達しつつあります。

米国の更新期限に間に合わない可能性がある古い Galaxy デバイスをお使いの方には、デバイスを更新する正当な理由が他にもあります。 インターネットニュース 同社は、「10億台のAndroidデバイスが古いOSバージョンを実行しており、重大な脆弱性を含む、公表されている数十の脆弱性に対して脆弱である可能性がある」との注意喚起を投稿し、これらのデバイスが「サムスンの主力デバイスに加わった」と付け加えた。 2020年から。」と [regular] 「サムスン S20 シリーズがトップです。」

フォーブスMicrosoft Windows の警告 – 新たな「悪意のある」脅威がユーザーからビットコイン、イーサリアム、暗号通貨を盗むによる ザック・ダフマン

8月のリリースに関してサムスンは、「セキュリティ問題を真剣に受け止めている」、「この問題に対処するためのセキュリティアップデートを8月からすでに展開し始めている」と私に語ったが、いつものように「アップデートは後日リリースされ続ける可能性がある」これはモデルとネットワークプロバイダーによって異なります。同社は、「ユーザーには常に最新のソフトウェアアップデートでデバイスをアップデートすることを推奨する」と付け加えたが、これが可能なのは明らかにこれらのアップデートが入手可能な時と場所に限られている。

月末までに通常のスケジュールに多少の柔軟性が生じることが明らかになるかもしれないが、その兆候はまだない。これは、米国で古いまたは安価な Galaxy デバイスを所有しており、CISA の義務に従う組織で働いている場合、8 月 28 日までに深刻な問題を抱えていることになります。正確であること。