サムスンは2025年4月のセキュリティパッチを正式に発表し、Galaxyスマートフォンおよびタブレットに存在していた56件の脆弱性に対する修正を明らかにした。Googleが提供した42件のうち、5件は「重大」、37件は「高」優先度に分類され、残る14件はGalaxyデバイス固有の問題としてサムスンが独自に対処した。

この独自修正には、ステッカー機能やHDCP、クリップボード、連絡先アプリ、Galaxy WatchのBluetoothペアリング処理などに関わるセキュリティ欠陥が含まれる。対象デバイスは既にS25シリーズなど一部機種で配信が開始されており、他機種にも順次展開される予定である。

日常的に使う基本機能が含まれる点からも、このアップデートは見過ごせない内容となっている。

Galaxyデバイス特有の脆弱性が浮き彫りに HDCPやBluetoothにも修正

2025年4月のセキュリティパッチでは、Google提供分とは別に、Galaxyシリーズに固有の14件の脆弱性が修正対象として明らかにされた。対象は、ステッカーセンターのセキュリティホールや、クリップボード機能の情報漏洩リスク、Samsung Contactsアプリの欠陥、さらにGalaxy WatchのBluetoothペアリング処理に関わる不具合など、多岐にわたっている。特にHDCPに関する修正は、著作権保護に関わる機能だけに、ストリーミング利用時の安心感に直結する内容といえる。

また、Galaxy Watch向けに導入された無線ダウンロードプロトコルのセキュリティ対策や、入力マネージャーの処理の見直しも含まれており、スマートフォンとウェアラブル間の連携領域にも注目が集まる。パッチには重大な脆弱性1件、高優先度4件、中程度4件の修正が含まれ、緊急性が高い内容も含まれている。

こうした修正の対象は、すでにOne UI 7.0の安定版を受け取った機種やGalaxy S25シリーズで配信が始まっており、今後数日内には他のモデルにも順次展開される見込みとなっている。

修正件数56件の内訳から見える、セキュリティへの本気度と課題

今回のセキュリティパッチでは、Googleが提供した42件とサムスン独自の14件を合わせ、計56件の脆弱性が修正対象となった。このうちGoogle分の5件は「重大」、37件が「高」優先度と分類されており、修正対象のほとんどが端末の安定性や安全性に直接影響を与えるレベルであることがわかる。一方、Googleから提供されたうち5件はGalaxyデバイスには該当しない内容であったため、未適用となっている。

サムスン側の対応は的確ではあるものの、今なお自社製ソフトウェアや独自実装部分に一定数の脆弱性が存在している点は無視できない。とくに、日常的に利用する基本機能やUIレベルの処理にまで修正対象が及んでいることは、利便性とセキュリティの両立に向けた課題の残存を示している。

ただし、こうした細部にまで踏み込んだ修正が短いスパンで公開される点からは、ソフトウェア面での継続的な改善姿勢も読み取れる。脆弱性が存在すること自体よりも、それに対する修正速度と透明性の高さがユーザーにとっての安心材料となる。

Source:SamMobile