2015年06月25日 13時15分 ハードウェア

Windows Updateをサムスン製PCがユーザーに無断で無効化していたことが判明

By poeloq



毎月配信されるWindows Updateは、セキュリティを更新したりバグを修正したりしてWindows搭載PCを最新版に保つものです。ユーザーが安全にPCを使用するのに不可欠なWindows Updateですが、サムスン製のPCがユーザーに無断で配信を無効化していたことが判明しました。



Debugging and reverse engineering: Samsung deliberately disabling Windows Update

http://bsodanalysis.blogspot.in/2015/06/samsung-deliberately-disabling-windows.html



Samsung silently disabling Windows Update on some computers [Updated] | Ars Technica UK

http://arstechnica.co.uk/information-technology/2015/06/samsung-silently-disabling-windows-update-on-some-computers/



ことの発端は、MicrosoftのMost Valuable Professional(MVP)でデバッグやリバースエンジニアリングを専門とするPatrick Barker氏が、あるユーザーから相談を受けたことでした。ユーザーがBarker氏に相談したのは、定期的に配信されるはずのWindows Updateがサムスン製のPCでは時折配信されないというもの。相談を受けたBarker氏がユーザーのサムスン製PCをAuditpolコマンドで調査したところ、信じられないものを発見します。



Barker氏が発見したのは「Disable_Windowsupdate.exe」というアプリケーションが、PCを起動するたびに実行され配信されるはずのWindows Updateを無効化していたことです。さらに調査を続けたところ、「Disable_Windowsupdate.exe」というファイルが「Samsung SW Update」というサムスン独自のアップデートおよびソフトウェアインストールツールに含まれていたことも分かりました。





Barker氏によると、Samsung SW Updateは定期的に「Disable_Windowsupdate.exe」をサムスンのサーバから直接ダウンロードし実行していたとのこと。調査で判明した事実に一抹の不安を覚えたBarker氏は、サムスンのカスタマーサポートにチャットで相談することにします。





Barker氏から「なぜSamsung SW UpdateはWindows Updateを無効にしているのか？」と聞かれたカスタマーサポートは「Samsung SW Updateは自動的にハードウェアを検知して必要なドライバーのインストールを行うツールであり、Windows Updateやレジストリには何の影響もありません」と返答。



カスタマーサポートの回答に対してBarker氏が「失礼ですが、あなたは間違っていると思いますよ。Samsung SW Updateは『Disable_Windowsupdate.exe』というexeファイルをダウンロードしており、Windows Updateは常時無効化されます。もしSamsung SW Updateをアンインストールすれば、Windows Updateは有効になりますか？」と詰め寄ると、カスタマーサポートは「Windows Updateを有効にすると、動作するしないに関わらずPC上のすべてのハードウェア用のデフォルトドライバがインストールされます。例えば、 USB 3.0ポートを搭載したノートPCにWindows Updateをインストールするとポートが動作しない可能性があります。こういったことを防ぐためにSamsung SW UpdateはWindows Updateを無効化しているのです」と、先とは一転してSamsung SW UpdateがWindows Updateを無効化していることを認める発言をしました。





カスタマーサポートの回答を得たBarker氏は「どうしてOEMのサムスンがユーザーに無断でWindows Updateを無効にしてしまうのか？ユーザーに脆弱性を与えたいのか？」と話しており、サムスンの行為を理解できないといった様子です。



Barker氏によって発見された同問題について、IT関連メディアのArs Technica UKがサムスンに問い合わせたところ、「Windows 8.1に関するBarker氏の指摘に関しては当社で確認しています。セキュリティの問題には真剣に取り組み、Microsoftと協力して調査をしていきます」という回答を得たとのことです。

