サムスンは2025年7月のGalaxy向けセキュリティアップデートの詳細を公式に発表しました。通常通りのAndroidおよびサムスン独自のセキュリティ修正に加えて、今回のアップデートでは不明な半導体関連の重大な脆弱性に対する修正が含まれていることが注目されています。
恒例の月次セキュリティパッチ、今月は“特別”
サムスンは毎月初旬に最新ファームウェアの内容を公開していますが、今月もその流れに沿ってGalaxyシリーズに向けたセキュリティアップデートの提供を開始しました。数日前にはGoogleもPixel向けに同様の7月分セキュリティ情報を公表しており、それに続く形となります。
今回のアップデートも例外なく、主にセキュリティ脆弱性の修正が中心で、新機能の追加などは特に行われていません。しかし注目すべきは、**“Samsung Semiconductor”に関連する深刻な脆弱性(CVE-2025-47202)**が修正対象に含まれている点です。
詳細非公開の“重大な脆弱性”とは
この半導体脆弱性の具体的な内容については、サムスン側からの詳細な説明はありません。ただし、セキュリティ業界では、重大な脆弱性の詳細をあえて伏せることで、悪用されるリスクを最小限に抑えるのが一般的です。
“Samsung Semiconductor”という表記からは、SoCやメモリ、セキュリティモジュールなど、Galaxy端末の中核を担うコンポーネントに関する修正である可能性が高く、サムスンとしても迅速な対応を迫られたことがうかがえます。
KnoxVaultやGalaxy Watch関連の脆弱性も修正
そのほか、以下のようなGalaxy独自の問題に対する修正も含まれています:
- KnoxVault における「メモリ領域外への書き込み」の問題
- Galaxy WatchのSystemUI における「インテント検証の不備」
- Galaxy Watchのフレームワーク における「デフォルト権限の設定ミス」
- Samsungアカウントモジュール における「アクセス制御の不備」
- Emergency SOS における「不適切なストレージ処理」
- GalaxyタブレットのWi-Fiパスワード関連の脆弱性
- BluetoothおよびLeAudioService 関連のセキュリティリスク
いずれも詳細は伏せられており、これも脆弱性の悪用を防ぐための配慮と見られます。
アップデートはまもなく対象端末に配信へ
対象のGalaxy端末には、今後数日以内に7月のセキュリティパッチが配信される見込みです。サムスンは現時点で、ニューヨークで開催される夏の「Unpacked」イベントに向けて準備を進めている最中ですが、セキュリティアップデートの配信も並行して進めている点から、同社の姿勢がうかがえます。
Galaxyユーザーにとって、今回のアップデートは見逃せない内容です。通知が届き次第、早めのインストールをおすすめします。
