イラスト写真。
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の警告によると、この脆弱性により「攻撃者がリモートで任意のコードを実行できるようになる」とのことです。つまり、ハッカーはユーザーに直接操作をさせたり、リンクをクリックさせたりすることなく、悪意のあるコードをインストールしてユーザーのデバイスを制御できるということです。
この脆弱性の深刻さから、米国政府は新たな警告を発し、連邦政府職員に対し、10月23日までにGalaxyスマートフォンを更新するか使用を中止するよう要求した。
Zimperiumのセキュリティ専門家、ブライアン・ソーントン氏は、この脆弱性は「攻撃者がモバイルデバイスを急速な攻撃経路として利用し始めていることを示している」と述べた。また、クローズドソースの画像ライブラリが、サムスン製デバイスとそれに依存するアプリに広範なリスクをもたらしていると指摘した。
サムスンは、このバグは9月のセキュリティアップデートで修正されたと発表しました。しかし、Galaxyメーカーは10月のアップデートをリリースしたばかりです。
サイバーセキュリティの専門家は、Galaxyユーザーの皆様に、9月の重大なバグ修正を既に適用済みであっても、この新しいアップデートが利用可能になり次第インストールすることを推奨しています。最新のOSには最新の修正が含まれており、お使いのスマートフォンを確実に保護します。
専門家は、これらのパッチはユーザーが気付いていないセキュリティ上の脆弱性を修正する上で重要な役割を果たすため、「デバイスはまだ正常に動作している」と考えてソフトウェアのアップデートを遅らせないようにとユーザーにアドバイスしている。
ヒエン・タオ
出典: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-khan-toi-nguoi-dung-samsung-galaxy/20251013112139634
コメント (0)