おすすめ記事

【悲報】Androidの深刻な脆弱性が夏に発見されるも、大手ベンダーは現在も放置

引用元: Google「Androidの更新をサボっているメーカーがある」 セキュリティ企業、脆弱性スマホを公開へ [323057825]



画像引用元: Xiaomi Redmi Note 11 Pro 5G 日本語版 6GB+128GB SIMフリースマートフォン NFC FeliCa対応 6.67インチ 120Hz有機ディスプレイ 1億800万画素カメラ 5000mAh大容量バッテリー 67W急速充電対応 ポーラーホワイト【日本正規代理店品】 | Amazon

1: 名無しさん 2022/11/28(月) 11:22:40.16 ID:9cj9i+lX0● BE:323057825-PLT(13000)
sssp://img.5ch.net/ico/syodai_mona.gif
Google Project Zero(GPZ)は夏に、多くの「Android」デバイスに存在している複数の深刻な脆弱性を発見した。
その報告を受けたArmが修正パッチをリリースしたにもかかわらず、それがAndroidデバイスユーザーに届けられていない状態が続いているという。

 パッチがユーザーに配信されていないという問題の影響を受けるのは、Armの「Mali」GPUを搭載しているAndroidデバイスだ。
GPZのリサーチャーであるIan Beer氏が指摘しているように、Googleの「Pixel」ですら、サムスンや小米科技(シャオミ)、OPPOなどのデバイスと同様に脆弱性を抱えている。

 同氏は、常日頃からコンシューマーが聞かされていること、つまり、できる限り早急にデバイスへのパッチを適用するということを、Androidデバイスの大手ベンダー全てにも実践するよう促している。
数カ月前にMali GPUドライバーに対する修正パッチがArmからリリースされているにもかかわらず、現時点で自社製品に対する修正をリリースしたベンダーは1社もない状況であり、
ユーザーはパッチを適用できない状態だ。

グーグル、「Android」デバイスベンダーによる「パッチの遅れ」に警鐘
https://news.yahoo.co.jp/articles/90bf8d2f408f62d032da95e28d917936c3626ca4

2: 名無しさん 2022/11/28(月) 11:23:12.46 ID:9cj9i+lX0 BE:323057825-PLT(12000)
sssp://img.5ch.net/ico/syodai_mona.gif
>>1
 Beer氏が同社ブログに記したところによると、同じくリサーチャーのJann Horn氏はMali GPUドライバー内に悪用可能な5つの脆弱性を発見し、GPZが2325と2327、2331、2333、2334のイシューとして追跡しているという。
なお、これらの脆弱性は6~7月の時点でArmに報告済みだという。

 Armは7~8月にかけてこれらの問題を修正し、共通脆弱性識別子「CVE-2022-36449」を取得した上でMaliドライバーの脆弱性ページで公表するとともに、
同社が開発者向けに公開しているウェブサイトで、パッチを適用したドライバーのソースコードも公開している。
また、「CVE-2022-33917」として追跡されている、Mali GPUの別の脆弱性も修正されている。
Beer氏は、Androidデバイスのベンダー各社による「パッチの遅れ」に関するレポートで、これら双方の脆弱性について言及している。

 ベンダー各社は数カ月前からパッチをリリースできるだけの情報を入手していたことになる。
にもかかわらず、GPZが最近調査したところによると、大手ベンダー全社が、これらのパッチをリリースしていなかった。

 GPZは独自のポリシーに基づき、公開を控えていた5つのレポートの一般アクセスを可能にした。
つまり望めば誰もが必要な情報の大半を入手し、最新のAndroidスマホに影響を与えるこの脆弱性を突くエクスプロイトを作成できるようになるのだ。

4: 名無しさん 2022/11/28(月) 11:25:03.75 ID:fepw2wcu0
12に上げろと煩いんだけど、失敗したら嫌だしあげてない

9: 名無しさん 2022/11/28(月) 11:26:37.71 ID:vMjiBX/u0
>>4
12いいぞ
色々なところが丸くなって無駄にでかくなる

18: 名無しさん 2022/11/28(月) 11:52:16.57 ID:Ul+pYkgT0
>>9
それが嫌なんだが…

34: 名無しさん 2022/11/28(月) 12:35:58.43 ID:2b/nBAT40
>>18
メモリ食うしバッテリー持ち悪くなったし言うことなしだからアプデしな

36: 名無しさん 2022/11/28(月) 12:38:52.80 ID:taw6OqMJ0
>>34
それはそれはご愁傷さまですぅ(´・ω・`)

41: 名無しさん 2022/11/28(月) 12:46:05.15 ID:9qUwg1ld0
>>34
アカンやろwww

2chMate 0.8.10.153/asus/ASUS_I005DC/12/LR

5: 名無しさん 2022/11/28(月) 11:25:08.92 ID:4PbekIc50
Pixelで顧客のシマを荒らすような行為を顧客はどう思ってるんやろ

6: 名無しさん 2022/11/28(月) 11:25:10.28 ID:69dDTzGW0
支那メーカとか最初っからVerUP対応してないしw

おすすめ記事

7: 名無しさん 2022/11/28(月) 11:25:17.09 ID:pHEV/m9i0
確認用に古いまま残してるわけではないのけ

8: 名無しさん 2022/11/28(月) 11:25:20.01 ID:L/zoBg/n0
アメリカがまた難癖つけて潰しにきてんの?

12: 名無しさん 2022/11/28(月) 11:27:58.26 ID:T0JCm8wy0
Google PixelのCM大嫌い

13: 名無しさん 2022/11/28(月) 11:38:27.22 ID:j667aBzg0
>>12
フワちゃんCMは誰を狙ってるんだろうな?不快すぎて

21: 名無しさん 2022/11/28(月) 11:58:18.87 ID:DmiaV4ya0
>>13
CM中は音を消している上に、あれが画面に見えたら目を背けているから何のCMだか今まで知らなかったw

38: 名無しさん 2022/11/28(月) 12:40:29.14 ID:05P6nK8t0
>>13
ツイフェミもポスターとかの2Dに文句垂れるのに、真っ昼間から水着同然のアレ攻撃しないよな

40: 名無しさん 2022/11/28(月) 12:42:25.61 ID:FDIpf6070
>>13
アレこそ公女陵辱だと思うわ
真っ昼間にテレビで乳首まで晒したっていうし

47: 名無しさん 2022/11/28(月) 13:14:09.64 ID:C/J/QYAH0
>>13
うぜぇわ
TVer観てたら3連続とかアホか

15: 名無しさん 2022/11/28(月) 11:48:25.46 ID:p3qhtlZU0
>>12
pixel買おうと思ったけどあのCMを見てで買うの止めた

26: 名無しさん 2022/11/28(月) 12:04:24.96 ID:JxmVgRJ20
>>12
iPhoneのCMも糞だぞアドビの機能を機種の機能みたいに謳ってるし

27: 名無しさん 2022/11/28(月) 12:06:55.54 ID:zCzoHeZH0
>>12
今のも嫌いだけど前の山に登ってウェディングドレス着て写真撮るやつが大嫌い
わざわざ友達も連れて来られて写真でトリミングされるの可哀想すぎるだろ
あと新婦が左翼みたいなショートカットで肩から胸の骨がガリガリに出ていて嫌

51: 名無しさん 2022/11/28(月) 15:10:50.07 ID:ZXZwuVEW0
>>27
>わざわざつれてこられてトリミング

くっそ吹いたwwww

52: 名無しさん 2022/11/28(月) 15:14:24.18 ID:j667aBzg0
>>27
実際にありそうなシチュエーションだなと思った
無料で付いてきて黒子に徹して写真撮れという厚かましい依頼を断ったらこっちが悪者にされるんだろう

17: 名無しさん 2022/11/28(月) 11:52:15.68 ID:08t3r6eE0
脆弱性嫌うならAndroidなんて使わんやろwww

19: 名無しさん 2022/11/28(月) 11:53:22.74 ID:pcZXzaNT0
Zenfoneをドコモ辺りが扱ってくれたらな

20: 名無しさん 2022/11/28(月) 11:55:11.29 ID:69dDTzGW0
ちょうど家族用に台湾シャープのAQUOS sense7を買った所だ
最初からAndroid12入ってたから後2年のVU、13まではイケるはず

22: 名無しさん 2022/11/28(月) 11:59:45.52 ID:LdeHdjjJ0
2年前の当時ミドルの新機種が1年くらいでアプデ終了してandroidのバージョンも11で打ち止め
短すぎだろくそoppo

24: 名無しさん 2022/11/28(月) 12:02:54.78 ID:DmiaV4ya0
>>22
昨今は、osの都合というユーザーにとってはどうでもいい事で家電の寿命が突然きてしまうんだな
使い辛いし使えないね

23: 名無しさん 2022/11/28(月) 12:02:22.20 ID:E362dM9w0
バカが、メモリバカ食いさせるのが悪いやろボケカス

25: 名無しさん 2022/11/28(月) 12:04:12.05 ID:B3c292fH0
泥は基本出しっぱでしょ

29: 名無しさん 2022/11/28(月) 12:17:48.51 ID:oFCr6hCW0
iijの7月のキャンペーンでXiaomi Redmi Note 11 Pro 5Gを2万で買って使ってるけど、おサイフ使えるし急速充電めちゃくちゃ充電速いし満足ですわ。
2chMate 0.8.10.153/Xiaomi/2201116SR/12/DT

30: 名無しさん 2022/11/28(月) 12:18:14.87 ID:8GtRrY0N0
独自OS、やめろ~
気にしてなかったけど挙動おかしい

31: 名無しさん 2022/11/28(月) 12:25:18.76 ID:YfPuTTui0
わい13高みの見物

32: 名無しさん 2022/11/28(月) 12:29:39.99 ID:8xzDq+j70
windows updateみたいにグーグルが責任持って共通モジュールとして配布しろよ

33: 名無しさん 2022/11/28(月) 12:34:43.08 ID:o1hcUgtB0
マイクロソフトみたいになってきたなw

そのうちワクチン射てって言い出すぞwwww

39: 名無しさん 2022/11/28(月) 12:40:47.70 ID:FuoFnLmw0
>>33
ハード仕様の共通化が出来てない分、Googleの方が戦略としては雑
アプデ取り残され端末も大杉

43: 名無しさん 2022/11/28(月) 12:58:37.97 ID:o1hcUgtB0
>>39
アップデートできないハードの数を出すようにすればメーカー側からも支持される。

損するのはユーザ側

37: 名無しさん 2022/11/28(月) 12:40:24.85 ID:nkl+6Fp/0
これソフトの互換性無くてメーカー大変らしい
まあAndroidに依存してる時点で当たり前のリスクだけど

42: 名無しさん 2022/11/28(月) 12:48:29.52 ID:+r5dseXf0
私は楽天ハンドなんですがどうですか?

44: 名無しさん 2022/11/28(月) 13:01:44.59 ID:69dDTzGW0
>>42
Handは11のまま売りっ放し
OSVUの対応は無いよねw
中国共産党通信お約束かな~?

45: 名無しさん 2022/11/28(月) 13:05:27.18 ID:DovVUqr40
SONYですね、わかります

46: 名無しさん 2022/11/28(月) 13:12:49.85 ID:7KVv/5SW0
日本メーカーもドキドキしてんじゃないの

49: 名無しさん 2022/11/28(月) 13:21:59.38 ID:87ciSyL80
そろそろ機種変したいんだけどXPERIAは結局1Ⅳが良いの?

50: 名無しさん 2022/11/28(月) 14:23:02.40 ID:FC/rMG7m0
半年以上アプデ来ないとかザラ
だからPixel一択なンだわ

そーいうとこやぞ

おすすめ記事

You may also like...

『【悲報】Androidの深刻な脆弱性が夏に発見されるも、大手ベンダーは現在も放置』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す

CAPTCHA