さまざまな携帯電話メーカーが自社デバイスの新しいアップデートを定期的にリリースしています。新しい機能は通常、物議を醸しますが、特に自分自身の安全のために、最新のSamsung アップデートをできるだけ早くダウンロードする必要があります。すでに持っているかどうかをすぐに確認するのが最善です。
Samsung アップデート:このセキュリティ ホールはあなたを脅かします
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) のWeb サイトでは、責任者が現在、積極的に悪用されている脆弱性のリストにいくつかの新しいセキュリティ問題を追加しています。 Galaxy メーカーからはモバイル デバイス用のものもあり、Samsung のアップデートがさらに緊急になります。
CVE-2023-21492 と呼ばれる問題の場合、いわゆるカーネル ポインタなどの重要な情報がログ ファイルに記録される可能性があります。これにより、昇格された権限を持つサイバー犯罪者がアドレス空間レイアウトランダム化 (ASLR) 保護機能をバイパスし、悪意のあるコードを侵入させることが可能になります。
スマートフォンのアップデートをすぐに確認する
Samsung 自身のセキュリティ ページによると、この脆弱性が最初に同社に指摘されたのは今年 1 月中旬でした。ただし、現時点では、観測された攻撃の正確な順序や背後にいる人物に関する詳細は不明です。ただし、最終的に犯罪者はまずより高い権利を取得する必要があるため、いくつかのセキュリティ漏洩が悪用されることが想定されます。
Samsung の 5 月のアップデートでは、ログ ファイルからカーネル ポインタを削除することで問題が修正されました。携帯電話で新しいアップデートの自動ダウンロードを設定している人は、安心してください。ただし、このオプションを無効にしている人もたくさんいます。インストールを手動ですぐに延期して、忘れることもできます。したがって、安全を期すために、更新を個別に再度開始することをお勧めします。