セキュリティ

SECURITY

公開：2025-02-15

【CVE-2025-20905】Samsung MobileのmPOS TUI trustletに脆弱性、範囲外メモリアクセスの問題でセキュリティリスクが浮上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Samsung MobileのmPOS TUI trustletに脆弱性
• 範囲外メモリの読み書きが可能に
• 2025年2月のSMRで修正済み

Samsung MobileのmPOS TUI trustletに深刻な脆弱性【CVE-2025-20905】

Samsung Mobileは2025年2月4日、同社のmPOS TUI trustletに重大な脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-20905】として識別されており、SMR Feb-2025 Release 1より前のバージョンにおいて、ローカルの特権を持つ攻撃者が範囲外のメモリ領域の読み書きを行うことが可能になっている。^[1]

この脆弱性のCVSS（Common Vulnerability Scoring System）スコアは6.3（MEDIUM）と評価されており、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。攻撃には高い特権レベルが必要だが、ユーザーの操作は不要とされており、セキュリティスコープの変更はないと判断された。

Samsung Mobileは対応策として、2025年2月のSMRリリースでこの問題を修正済みだ。Android 12、13、14を搭載しQualcommチップセットを使用するデバイスについては、SMR Feb-2025 Releaseでこの脆弱性の影響を受けないことが確認されている。

Samsung Mobile mPOS TUI trustlet脆弱性の詳細

セキュリティアップデートの詳細はこちら

trustletについて

trustletとは、Trusted Execution Environment（TEE）内で実行される信頼できるアプリケーションのことを指す。主な特徴として、以下のような点が挙げられる。

• セキュアな環境で動作する独立したアプリケーション
• 機密データの保護と安全な処理を実現
• 通常のアプリケーションとは分離された実行環境を提供

Samsung MobileのmPOS TUI trustletは、モバイル決済処理における重要なセキュリティコンポーネントとして機能している。範囲外メモリの読み書きの脆弱性は、このtrustletのセキュリティ境界を突破し、保護されたメモリ領域にアクセスすることを可能にする深刻な問題となっている。

Samsung Mobile mPOS TUI trustlet脆弱性に関する考察

Samsung MobileがmPOS TUI trustletの脆弱性を迅速に修正したことは、モバイル決済のセキュリティ維持において重要な対応だった。特に高い特権レベルが必要とされる点は攻撃の難易度を上げる要因となっているが、一度特権を取得されると範囲外メモリの読み書きが可能になるため、更なるセキュリティ強化が必要だろう。

今後はtrustlet実装におけるメモリ境界チェックの強化や、特権昇格の防止メカニズムの改善が求められる。また、モバイル決済システムの複雑化に伴い、trustletのセキュリティテストの強化や、脆弱性の早期発見のための継続的なコード監査の実施も重要な課題となっている。

Samsung Mobileには、モバイル決済の安全性向上に向けて、trustletのセキュリティアーキテクチャの見直しも検討してほしい。特に範囲外メモリアクセスの防止に関して、より強固な保護機能の実装や、異常検知の仕組みの導入が期待される。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-20905, (参照 25-02-15).
2. Samsung. https://www.samsung.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧