reynotch

reynotch

-
 マイクロソフトのMVP (Most Valuable Professional)アワード受賞者Patrick Barker氏が、サムスン製のWindows PCの一部機種において、意図的に「Windows Update」が無効化されていることを発見、その詳細をブログで公表しています。


-- Windows Update will be abbreviated as "WU" in text from myself. On my home forum Sysnative, a user (wavly) was being assisted with a WU issue, which was going well, aside from the fact that wavly's WU kept getting disabled randomly. It was figured out eventually after using auditpol.exe and registry security auditing (shown below later) that the program that was responsible for disabling WU was Disable_Windowsupdate.exe, which is part of Samsung's SW Update software.
Debugging and reverse engineering: Samsung deliberately disabling Windows Update



 同ブログによると、サムスンが独自に実行しているアップデート「SW Update」というソフトウェアの一部である "Disable_Windowsupdate.exe" というアプリケーションが「Windows Update」を無効にしているとのこと。
 
  "Disable_Windowsupdate.exe" は、自動的にロードされるため、利用者は「Windows Update」が無効になっていることに気づかないようになっています。

 "Disable_Windowsupdate.exe"は、インストールされているドライブの\ProgramData\Samsungフォルダ内に存在し、サムスンによる署名が行われています。




 
 
 Patrick Barker氏がサムスンのサポートに問い合わせると、以下のような回答が得られたとのこと。
 

Rep: When you enable Windows updates, it will install the Default Drivers for all the hardware no laptop which may or may not work. For example if there is USB 3.0 on laptop, the ports may not work with the installation of updates. So to prevent this, SW Update tool will prevent the Windows updates.
Debugging and reverse engineering: Samsung deliberately disabling Windows Update


 
 訳すとこんな感じ。


 Windows Updateが有効だと、動作するかどうかに関わらずラップトップ上のすべてのハードウェア用のデフォルトドライバがインストールされます。

 例えば、USB 3.0ポートがあるラップトップの場合、アップデートをインストールするとポートが動作しなくなるかもしれません。そのため、「SW Update tool」は「Windows Update」を無効にします。



 そんなバカな!!!

 メーカーがそんなことをするなんて聞いたことがありません。
 
 そもそも「Windows Update」は利用者がアップデートする項目を選ぶことができます。自動でアップデートしないように設定することもできます。また、サポートが言っているようなドライバについては通常は必須ではなくオプションとして表示され、利用者が選ばない限りインストールされないはずです。

 OSの脆弱性を狙った攻撃が多発している昨今、脆弱性修正プログラムを一切適用しないというのはとても危険です。しかも、利用者は「Windows Update」が有効、つまり少なくとも脆弱性がある場合に通知してくれるものと信じています。それをこっそりと無効化されたら、脆弱性に気づかぬまま、PCを使い続けることになり、いずれ誰かに攻撃される可能性が高くなります。マルウェアへの感染の可能性も高まるでしょう。

 100歩譲って、「Windows Update」を一時的に無効化するにしても、利用者に通知すべきです。

 なぜ、利用者に知らせることなくサムスンはこっそりと「Windows Update」を無効化するのか?
 
 サムスンは以前もAndroid端末やTVにバックドアを仕込んでいた前科があります。そのため、サポートの回答ではとても納得できません。

機密が筒抜け?! サムスンのAndroid端末にバックドア|I believe in technology
「The Register」によると、フリーのAndroidディストリビューションの開発を進めている「Replicant」プロジェクトの開発者Paul Kocialkowskiがサムスン製のAndroid端末に外部からファイルの読み込み、書き込みを可能にするバックドアを発見したと主張しているそうです。



サムスン製のテレビがスパイ行為? 音声認識機能が会話を収集し、第三者に転送|I believe in technology
もし、リビングにサムスン製のテレビがあるのであれば、発言には十分注意したほうがいい。というのも、サムスン自身が、自社製の音声認識スマートテレビ用のプライバシーポリシーで以下のように利用者に告知をしているからだ。



 
 マルウェアの中にはセキュリティソフトを無効化するものがあります。それは自身の検出を遅らせることが目的であったり、遠隔操作ツールなど別の悪質なマルウェアをさらにインストールすることが目的であったりします。

 サムスンが仕込んだ"Disable_Windowsupdate.exe"が行っているのは、それと大差ありません。

 「Windows Update」をこっそりと無効化した真の理由は果たして何だったのでしょうか?

 考えると、とても怖くなります。みなさんはどう思われますか?
 

関連記事


サムスンにまたしてもステマ疑惑 メジャーリーガーが「サムスン製品が欲しい」と“iPhoneから”ツイート|I believe in technology
 過去に何度もステマを仕掛けてはすぐに露呈し、叩かれることを繰り返すSAMSUNGにまたしてもステマ疑惑が持ち上がっています。

Posted by