ここ数日、国内でもいくつかのメディアが取り上げているQualcomm製チップを搭載したAndroidスマートフォンにおける脆弱性問題。
具体的には、同社のモデムチップで見つかった脆弱性で、これを悪用された場合、電話の通話の盗聴や、SMSの盗み見などをされてしまう可能性がある問題で、同問題を最初にレポートしたセキュリティ・ソフトウェア開発のCheck Point Researchによると、Androidスマートフォン全体の30%がこの脆弱性を抱えているとのこと(一部では40%との報道も)
そして今回、この件についてサムスンが正式コメントを発表していました。
これによると、同社は今年の1月よりすでに一部のモデルに対してこの脆弱性に対する修正パッチの配信を開始。そして5月1日分もしくはそれ以降のセキュリティーパッチではほとんどの機種が修正対応済となる、とのこと。
つまり、すでに対策がされているGalaxyモデルが複数ある一方で、「ほとんど」のGalaxyモデルに対する修正パッチの配布が完了するのは5月分のセキュリティーパッチ以降、とのこと。
一方、Galaxy機種でも5月分のセキュリティーパッチが配信済みとなっている機種はごく一部。要はまだこの脆弱性に対して未対応の機種が数多くある、ということになります。
ちなみに今回の問題に対して正式なコメントを出したのはおそらく同社が初めてですが、具体的な機種に言及していないのは気になるところ。
また、セキュリティーアップデートの提供が比較的早いGalaxyですらこの状態、ということは他のメーカーの機種についてはさらに未対応機種が多く、また、対応も遅くなりそうです。
コメント