Google Project Zero(GPZ)は夏に、多くの「Android」デバイスに存在している複数の深刻な脆弱性を発見した。その報告を受けたArmが修正パッチをリリースしたにもかかわらず、それがAndroidデバイスユーザーに届けられていない状態が続いているという。
パッチがユーザーに配信されていないという問題の影響を受けるのは、Armの「Mali」GPUを搭載しているAndroidデバイスだ。GPZのリサーチャーであるIan Beer氏が指摘しているように、Googleの「Pixel」ですら、サムスンや小米科技(シャオミ)、OPPOなどのデバイスと同様に脆弱性を抱えている。
同氏は、常日頃からコンシューマーが聞かされていること、つまり、できる限り早急にデバイスへのパッチを適用するということを、Androidデバイスの大手ベンダー全てにも実践するよう促している。数カ月前にMali GPUドライバーに対する修正パッチがArmからリリースされているにもかかわらず、現時点で自社製品に対する修正をリリースしたベンダーは1社もない状況であり、ユーザーはパッチを適用できない状態だ。
Beer氏が同社ブログに記したところによると、同じくリサーチャーのJann Horn氏はMali GPUドライバー内に悪用可能な5つの脆弱性を発見し、GPZが2325と2327、2331、2333、2334のイシューとして追跡しているという。なお、これらの脆弱性は6~7月の時点でArmに報告済みだという。
Armは7~8月にかけてこれらの問題を修正し、共通脆弱性識別子「CVE-2022-36449」を取得した上でMaliドライバーの脆弱性ページで公表するとともに、同社が開発者向けに公開しているウェブサイトで、パッチを適用したドライバーのソースコードも公開している。また、「CVE-2022-33917」として追跡されている、Mali GPUの別の脆弱性も修正されている。Beer氏は、Androidデバイスのベンダー各社による「パッチの遅れ」に関するレポートで、これら双方の脆弱性について言及している。
ベンダー各社は数カ月前からパッチをリリースできるだけの情報を入手していたことになる。にもかかわらず、GPZが最近調査したところによると、大手ベンダー全社が、これらのパッチをリリースしていなかった。
GPZは独自のポリシーに基づき、公開を控えていた5つのレポートの一般アクセスを可能にした。つまり望めば誰もが必要な情報の大半を入手し、最新のAndroidスマホに影響を与えるこの脆弱性を突くエクスプロイトを作成できるようになるのだ。
https://japan.zdnet.com/article/35196613/ ネットセキュリティは突破されるもんだという前提で運用すべき
0066番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロラ Spcb-1ffu)2022/12/01(木) 12:19:06.09ID:rqxxuICep
テッシュペーパー並みの使い捨てがAndroid
アップデートするよりも買い直した方が早いんだよw
0067番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa5b-L2kH)2022/12/01(木) 12:21:23.97ID:TC9MbgbWa
Googleわろた
なかなかユーモアがあるなw
0068番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b7d7-pdO6)2022/12/01(木) 12:22:05.95ID:ul06LFpc0
グーグル…?
0070番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b73f-Cug4)2022/12/01(木) 12:26:06.87ID:PZtubevn0
ahaha
0071番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MMcf-gyaF)2022/12/01(木) 12:28:22.90ID:q0xh2HapM
>>66
スマホみたいな毎日毎日使い続ける機器を4年も5年も使おうとするのが間違ってるよ
ミドルレンジ毎年買って古いの売って回すのが一番コスパいい 0072番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ff8f-Hnli)2022/12/01(木) 12:30:09.90ID:HKTeQzvi0
>>60
まぁおかげで肥大化の一途を辿ってるけどな
クリーンインストールしたOSの容量が10で26G、11で35Gって・・・
過去を切り捨てまくってるMacは16Gだよ!?
しねアップル 0074番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 77a2-O5Hl)2022/12/01(木) 12:32:26.55ID:J2r5VD2j0
>>73
細々と海外で端末売ってたりはするようだけど、実質日本のローカルメーカーだからわざわざ言及されなかっただけでは 0075番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 1f8c-KLPa)2022/12/01(木) 12:32:37.22ID:0VnUK5mi0
Googleに警告!
0076番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MMdb-Bd5m)2022/12/01(木) 12:34:44.53ID:XlkafT3GM
グーグルは発売から2年しかアップデートしてくれないからな
OPPO Reno Aとかバカ売れしたのに
セキュリティパッチなんて1年以上放置
これ使ってる奴まだ相当いるだろ
iPhoneに慣れてるとAndroidで痛み目見る
0079番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 1751-NZc0)2022/12/01(木) 12:41:45.47ID:1LP+LkAr0
Androidの中で一番セキュリティが強いのって何?
0080番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Srcb-KSeg)2022/12/01(木) 12:41:57.12ID:9QabsoQEr
>>73
>>74
バカみたいだから説明してやると
スナドラ使ってるスマホには関係ない話
MaliのGPU使ってるかなり限られるCPUだけのお話 0081番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9787-DDtO)2022/12/01(木) 12:42:54.59ID:8CzA8mG00
Appleなら脆弱性があっても隠すだけだ
0082番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b73a-3xNb)2022/12/01(木) 12:44:03.54ID:nhSOgULm0
>>80
サムスンとかMediaTekのチップが対象なら台数は少なくないんじゃないか 0084番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Srcb-KSeg)2022/12/01(木) 12:48:41.13ID:9QabsoQEr
0085番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b7c1-V+j8)2022/12/01(木) 12:50:50.44ID:fohGR9TY0
>>19
それをメーカーに丸投げ出来るのが泥の利点では? こういうの有るからやっぱりスナップドラゴンの乗ってるやつのほうが良いよね
0087番組の途中ですがアフィサイトへの転載は禁止です (ドコグロ MMdf-DXyJ)2022/12/01(木) 12:52:07.67ID:wd6JxYFOM
大正義ファーウェイ
2chMate 0.8.10.157 dev/HUAWEI/CDY-NX9A/10/LR
0089番組の途中ですがアフィサイトへの転載は禁止です (ドコグロ MMdf-DXyJ)2022/12/01(木) 12:52:56.64ID:wd6JxYFOM
余計なものが入ってたのはhuawei以外だった
0090番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロラ Spcb-1ffu)2022/12/01(木) 12:54:07.88ID:JEi5mQrWp
>>71
で、その売られた古いのはアップデートされず誰か使うw
根っ子が解決されないねw 0093番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Srcb-KSeg)2022/12/01(木) 12:55:46.78ID:9QabsoQEr
>>87
>>89
バカだねえ
MaliGPU使ってるぞそれ
Kirin 980
GPU Mali-G76 MP10 0094番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b73a-3xNb)2022/12/01(木) 12:56:22.12ID:nhSOgULm0
0095番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 1fdd-L9hK)2022/12/01(木) 12:56:26.56ID:gTuoNSUu0
xiaomiはカスタムROMを入れるのがデフォだからセーフ!
0096番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Srcb-QUc+)2022/12/01(木) 12:56:32.28ID:iTBfu6SDr
GoogleにもTwitterみたいな大して働いてない社員多そう
0097番組の途中ですがアフィサイトへの転載は禁止です (ドコグロ MMdf-DXyJ)2022/12/01(木) 12:59:15.65ID:wd6JxYFOM
>>93-94
そうか、ならモトローラ、エクスペリア、富士通、アクオスにするしかないな 0098番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9faf-RVlR)2022/12/01(木) 13:00:17.92ID:AGHFWwY00
Mali GPUってメデアテックが使ってるよね
Googleとグーグル
募ると募集
関係性が似てる気がする
0100番組の途中ですがアフィサイトへの転載は禁止です (ドコグロ MMdf-DXyJ)2022/12/01(木) 13:07:12.60ID:wd6JxYFOM
0101番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 97af-9aiM)2022/12/01(木) 13:13:00.50ID:vHbXDUyr0
スレタイ面白いね🤣
性能とかこだわりないし買い換えるのだるいんだけど長く使いたいならやっぱiPhoneなの?
おしえてパソコンの大先生
0103番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa5b-DZGj)2022/12/01(木) 13:28:05.62ID:qXMly/M8a
>>102
長く使えるのはそりゃiPhoneやろ
5年くらいしてメジャーアップデート不可になってもセキュリティアップデートはまだするくらいだし 0104番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9f3a-Q03N)2022/12/01(木) 13:33:27.97ID:MO0scEiu0
>>19
ハードウェアが違うんだから当然各ハードに合わせてソースコード書き換えてあるよ 0105番組の途中ですがアフィサイトへの転載は禁止です (アウアウクー MMcb-ZkcI)2022/12/01(木) 13:36:13.91ID:ZPIP7k+4M
Googleのハード部門って社内でバカにされてそう
>>105
タダで使えるカフェテリアもハード部門だけハブられてそう 0107番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 17a2-Z2Iz)2022/12/01(木) 13:42:35.08ID:fRMp/VvV0
>>104
Project Trebleとは何だったのか・・・ 良くも悪くも仕様が丸見えなMaliと
完全にブラックボックスでプロプライエタリなAdreno
結局どっちが正義なんだろな
0109番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 57af-fXEH)2022/12/01(木) 14:25:49.64ID:vwmkoWVD0
Pixelさぁ…
2chMate 0.8.10.153/Google/Pixel 7/13/DR
発売済みは放置だとしてこれから新発売される機種は脆弱性に対応したものなのだろうか
セキュリティパッチ適用しなくてもchmateがあるから
0115番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 57af-KSeg)2022/12/01(木) 21:23:50.21ID:Zdgj2OM90
>>105
高い金出してHTCとかから買い集めてきたスマホ部門なのに実績出せてないからな
いつ切られてもおかしくないかと 