多くの企業がデバイスを試験してバグやセキュリティの欠陥を見つけようとしているように、この全てを見つけることは不可能です。これは、ユーザー毎にデバイスの使用方法が異なることから様々な組み合わせや偏差が多すぎて、企業が全てのシナリオを検討することが出来ないからです。
そのため、何年もの間セキュリティの欠陥が発見されず修正されるまで放置されていた、という話を時々聞きます。今回のSamsungも同様のケースで、同社のデバイスに2014年から実際に発生していたゼロデイ脆弱性に対して、最近修正を行いました。
この脆弱性は、GoogleのProject Zeroでセキュリティ研究者として働くMateusz Jerczyk氏によって発見されました。この欠陥は、Samsungが2014年後半からサポートしている、Qmageという画像フォーマットをSamsungのデバイスが処理する方法に関係していました。この脆弱性を悪用すれば、ユーザーが特定の操作をすること無く、簡単にデバイスへ攻撃することが可能になります。
このセキュリティの欠陥は2月に発見され、それを知らされたSamsungは5月に修正パッチを配信しました。これほど長い間存在していたにも関わらず、実際に悪用された例は世界中で今日まで報告されていないので、一安心です。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら
