ハードウェア

Windows Updateをサムスン製PCがユーザーに無断で無効化していたことが判明

By poeloq

毎月配信されるWindows Updateは、セキュリティを更新したりバグを修正したりしてWindows搭載PCを最新版に保つものです。ユーザーが安全にPCを使用するのに不可欠なWindows Updateですが、サムスン製のPCがユーザーに無断で配信を無効化していたことが判明しました。

Debugging and reverse engineering: Samsung deliberately disabling Windows Update
http://bsodanalysis.blogspot.in/2015/06/samsung-deliberately-disabling-windows.html

Samsung silently disabling Windows Update on some computers [Updated] | Ars Technica UK
http://arstechnica.co.uk/information-technology/2015/06/samsung-silently-disabling-windows-update-on-some-computers/

ことの発端は、MicrosoftのMost Valuable Professional(MVP)でデバッグやリバースエンジニアリングを専門とするPatrick Barker氏が、あるユーザーから相談を受けたことでした。ユーザーがBarker氏に相談したのは、定期的に配信されるはずのWindows Updateがサムスン製のPCでは時折配信されないというもの。相談を受けたBarker氏がユーザーのサムスン製PCをAuditpolコマンドで調査したところ、信じられないものを発見します。

Barker氏が発見したのは「Disable_Windowsupdate.exe」というアプリケーションが、PCを起動するたびに実行され配信されるはずのWindows Updateを無効化していたことです。さらに調査を続けたところ、「Disable_Windowsupdate.exe」というファイルが「Samsung SW Update」というサムスン独自のアップデートおよびソフトウェアインストールツールに含まれていたことも分かりました。


Barker氏によると、Samsung SW Updateは定期的に「Disable_Windowsupdate.exe」をサムスンのサーバから直接ダウンロードし実行していたとのこと。調査で判明した事実に一抹の不安を覚えたBarker氏は、サムスンのカスタマーサポートにチャットで相談することにします。


Barker氏から「なぜSamsung SW UpdateはWindows Updateを無効にしているのか?」と聞かれたカスタマーサポートは「Samsung SW Updateは自動的にハードウェアを検知して必要なドライバーのインストールを行うツールであり、Windows Updateやレジストリには何の影響もありません」と返答。

カスタマーサポートの回答に対してBarker氏が「失礼ですが、あなたは間違っていると思いますよ。Samsung SW Updateは『Disable_Windowsupdate.exe』というexeファイルをダウンロードしており、Windows Updateは常時無効化されます。もしSamsung SW Updateをアンインストールすれば、Windows Updateは有効になりますか?」と詰め寄ると、カスタマーサポートは「Windows Updateを有効にすると、動作するしないに関わらずPC上のすべてのハードウェア用のデフォルトドライバがインストールされます。例えば、 USB 3.0ポートを搭載したノートPCにWindows Updateをインストールするとポートが動作しない可能性があります。こういったことを防ぐためにSamsung SW UpdateはWindows Updateを無効化しているのです」と、先とは一転してSamsung SW UpdateがWindows Updateを無効化していることを認める発言をしました。


カスタマーサポートの回答を得たBarker氏は「どうしてOEMのサムスンがユーザーに無断でWindows Updateを無効にしてしまうのか?ユーザーに脆弱性を与えたいのか?」と話しており、サムスンの行為を理解できないといった様子です。

Barker氏によって発見された同問題について、IT関連メディアのArs Technica UKがサムスンに問い合わせたところ、「Windows 8.1に関するBarker氏の指摘に関しては当社で確認しています。セキュリティの問題には真剣に取り組み、Microsoftと協力して調査をしていきます」という回答を得たとのことです。

・関連記事
サムスンがスマートフォン事業で日本から撤退か - GIGAZINE

サムスンの「Galaxy S6/S6 edge」のカメラセンサーが個体によって違うことが判明 - GIGAZINE

サムスンがMicrosoftに支払う特許料は1000億円以上、1台ごとに約350円 - GIGAZINE

Samsungが推進する新OS「Tizen」はAndroidの劣悪なコピーというレポートが登場 - GIGAZINE

サムスンが展示品の洗濯機をLG社長らが壊したと訴え騒動は泥沼化の様相 - GIGAZINE

サムスン製スマートテレビで広告が映画の再生中に挿入される問題が発生 - GIGAZINE

なぜサムスン製品のデザインは評判が悪いのか? - GIGAZINE

サムスンがGALAXY Note 3のベンチマーク結果を20%増しにしていたことが発覚 - GIGAZINE

in ソフトウェア,   ハードウェア, Posted by darkhorse_log