Google、Androidの脆弱性を放置するメーカーに警告、サムスン、Xiaomi、OPPO、グーグルなど該当 [422186189]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sdbf-3bBf) 2022/12/01(木) 11:40:44.32 ID:XbHnF6VGd]

Google Project Zero（GPZ）は夏に、多くの「Android」デバイスに存在している複数の深刻な脆弱性を発見した。その報告を受けたArmが修正パッチをリリースしたにもかかわらず、それがAndroidデバイスユーザーに届けられていない状態が続いているという。

パッチがユーザーに配信されていないという問題の影響を受けるのは、Armの「Mali」GPUを搭載しているAndroidデバイスだ。GPZのリサーチャーであるIan Beer氏が指摘しているように、Googleの「Pixel」ですら、サムスンや小米科技（シャオミ）、OPPOなどのデバイスと同様に脆弱性を抱えている。

同氏は、常日頃からコンシューマーが聞かされていること、つまり、できる限り早急にデバイスへのパッチを適用するということを、Androidデバイスの大手ベンダー全てにも実践するよう促している。数カ月前にMali GPUドライバーに対する修正パッチがArmからリリースされているにもかかわらず、現時点で自社製品に対する修正をリリースしたベンダーは1社もない状況であり、ユーザーはパッチを適用できない状態だ。

Beer氏が同社ブログに記したところによると、同じくリサーチャーのJann Horn氏はMali GPUドライバー内に悪用可能な5つの脆弱性を発見し、GPZが2325と2327、2331、2333、2334のイシューとして追跡しているという。なお、これらの脆弱性は6～7月の時点でArmに報告済みだという。

Armは7～8月にかけてこれらの問題を修正し、共通脆弱性識別子「CVE-2022-36449」を取得した上でMaliドライバーの脆弱性ページで公表するとともに、同社が開発者向けに公開しているウェブサイトで、パッチを適用したドライバーのソースコードも公開している。また、「CVE-2022-33917」として追跡されている、Mali GPUの別の脆弱性も修正されている。Beer氏は、Androidデバイスのベンダー各社による「パッチの遅れ」に関するレポートで、これら双方の脆弱性について言及している。

ベンダー各社は数カ月前からパッチをリリースできるだけの情報を入手していたことになる。にもかかわらず、GPZが最近調査したところによると、大手ベンダー全社が、これらのパッチをリリースしていなかった。

GPZは独自のポリシーに基づき、公開を控えていた5つのレポートの一般アクセスを可能にした。つまり望めば誰もが必要な情報の大半を入手し、最新のAndroidスマホに影響を与えるこの脆弱性を突くエクスプロイトを作成できるようになるのだ。

https://japan.zdnet.com/article/35196613/

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sdbf-3bBf) 2022/12/01(木) 11:41:03.30 ID:XbHnF6VGd]

放置ダメ

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sdbf-3bBf) 2022/12/01(木) 11:41:13.26 ID:XbHnF6VGd]

放置危ない

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 77d2-Z2Iz) 2022/12/01(木) 11:41:49.63 ID:EmUtBiUv0]

脆弱性放置するGoogleをAndroidから排除しろ

[0005 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0H5b-6RbN) 2022/12/01(木) 11:42:10.22 ID:K729XjkdH]

全方位攻撃

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sdbf-J0r1) 2022/12/01(木) 11:42:12.58 ID:b8oxka+ld]

部署間の連携がなってないw

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ f705-RPwI) 2022/12/01(木) 11:42:21.68 ID:Tjhap5tV0]

ジャップAndroidなんか殆ど更新されてないだろ

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sdbf-Lthr) 2022/12/01(木) 11:43:16.78 ID:DVZu7I6Md]

チードロｗｗｗｗｗｗ

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9f7e-ioxS) 2022/12/01(木) 11:43:29.80 ID:bOdMZkxW0]

ギャグかな？

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 77a2-O5Hl) 2022/12/01(木) 11:43:50.07 ID:J2r5VD2j0]

Android 8の頃に発表された分離方式（名前忘れた）はあれ結局機能してんの？
相変わらずにしか見えんのだけど

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 77c6-1ffu) 2022/12/01(木) 11:43:55.31 ID:+QySLl0W0]

企業でAndroid使ってるとこヤバいな、

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff8f-Dq01) 2022/12/01(木) 11:44:00.40 ID:2qBgFQvI0]

？？

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9f89-L9hK) 2022/12/01(木) 11:44:50.89 ID:CWFN/ziH0]

警告したGoogleと警告されたグーグルは別の会社なの？

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW f764-Znd8) 2022/12/01(木) 11:44:52.18 ID:xy0/k4030]

Googleがグーグルを指摘

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 57af-Ai9B) 2022/12/01(木) 11:44:53.55 ID:Yirdwsh80]

ん？

[0016 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ffa2-f6Zu) 2022/12/01(木) 11:45:27.12 ID:F8CXStT60]

Googleとかいうクソ会社最低だなAndroidからハブろうぜ

[0017 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff8f-dEok) 2022/12/01(木) 11:45:40.38 ID:U8tecsgT0]

自分トコから直せや

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7f27-L9hK) 2022/12/01(木) 11:45:43.75 ID:4sgUO00e0]

Pixelのこと？

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW bf36-2eod) 2022/12/01(木) 11:45:56.19 ID:Z41feIVJ0]

Androidのコア部分はメーカーではなくGoogleがアップデートさせるみたいな方法は取れないのかね
アップデートというかそのバージョンのセキュリティパッチ

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa5b-eYR2) 2022/12/01(木) 11:46:02.13 ID:g2H0kfAaa]

そもそもAndroidが全機種更新できるようにしろよ

[0021 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0Hdf-y4s9) 2022/12/01(木) 11:46:09.07 ID:Nlp4ZJ0YH]

dimensityとかいう謎チップか

[0022 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM8f-ODMZ) 2022/12/01(木) 11:46:18.67 ID:Stt2ssWRM]

グーグルがグーグルに警告！？

[0023 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Srcb-nrf9) 2022/12/01(木) 11:46:21.49 ID:dbhzwPntr]

Googleさん！？マズイですよ！！

[0024 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7fa2-qe/L) 2022/12/01(木) 11:47:31.39 ID:QSkSoj/q0]

>>10
してる
他機種向けに作られたカスタムROMのソース拾ってきて自分の機種に簡単に使い回せる

[0025 番組の途中ですがアフィサイトへの転載は禁止です 2022/12/01(木) 11:47:34.01 ID:U7wiCqhC]

最長でも90日以内のアップデート提供が義務づけられる、Android Enterprise Recmendded準拠と謳っておいて
アップデートぶん投げるクソベンダーがのうのうとしているくらい、有名無実化してるからな…

[0026 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｴｰT Sadf-6qjC) 2022/12/01(木) 11:47:44.69 ID:8Q4MbDVKa]

googleも一枚岩ではないからな

[0027 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌｯ Sdbf-+BbK) 2022/12/01(木) 11:48:33.65 ID:0XvJuDdld]

ケンモメンがジャップ連呼するようなもんだろ

[0028 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9fd1-JcZ/) 2022/12/01(木) 11:48:36.45 ID:F1bnpSwm0]

スペックに問題なければ最新Ver.OSへのアプデをしてくれれば良いだけの話なんよ

[0029 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 970d-VD9D) 2022/12/01(木) 11:48:43.12 ID:uBnPz6pz0]

Googleが売ってるやつですら脆弱性放置なのかよ

[0030 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM8f-19gj) 2022/12/01(木) 11:48:49.02 ID:tRj9qU4jM]

>>11
先ずは週に1回とかのバイトでいいから働いて世の中見てみなさい

[0031 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa5b-A+29) 2022/12/01(木) 11:49:35.34 ID:bWLusXLUa]

野党は与党の足を引っ張らないで！

[0032 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW bf56-SMcc) 2022/12/01(木) 11:50:37.21 ID:juAcUqOm0]

ＯＳが重すぎ
余計な事ばっかしやがって

[0033 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ f705-RPwI) 2022/12/01(木) 11:51:32.29 ID:Tjhap5tV0]

>>19
ハードやドライバはメーカー側の責任だからGoogleはやりたがらないだろうね
でもGoogleはやるべきだわな
WindowsでさえMSが必死こいてドライバかき集めて提供するようになって
ユーザがドライバ云々で騒ぐことがめっきり減ったし

[0034 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1f05-aSTz) 2022/12/01(木) 11:51:34.65 ID:gneiKQ3r0]

実害ないんだから別にしなくてもいいじゃん

なんでもかんでも可能性とか恐れとかゆってるのはもうビョーキだわ

[0035 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1fba-na20) 2022/12/01(木) 11:51:37.48 ID:j+iS/vOF0]

これは見事なブーメラン

[0036 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9fce-S/sG) 2022/12/01(木) 11:51:59.90 ID:1Kp1lJB+0]

泥て窓と違ってドライバ当てる煩雑さから解放されるとおもてたけど違うのか

[0037 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 57af-tv57) 2022/12/01(木) 11:52:47.76 ID:6Iy+HR+60]

公認ウンコロイド

[0038 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5786-O8AY) 2022/12/01(木) 11:53:18.99 ID:oy5xUCde0]

Google グーグル

[0039 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sd3f-BWUb) 2022/12/01(木) 11:53:52.17 ID:Ahfvqq+Qd]

直ってない端末のリスト出せよ

[0040 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa5b-vxbF) 2022/12/01(木) 11:53:58.07 ID:jOBBeaxma]

でもiPhoneのほうがガバガバだから

[0041 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｸｰ MMcb-D0sn) 2022/12/01(木) 11:56:20.08 ID:3AES22cqM]

えぇ？
日本のキャリア経由のスマホなんか、OSアップデート全くやってないでしょ

[0042 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｸｰ MMcb-JawE) 2022/12/01(木) 11:57:41.50 ID:d/A6C15jM]

キャリアがカスタマイズしてだして放置してるんだよね
脆弱性は放置、しかも次から次へと出していって前のだから放置

[0043 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 970d-SfCp) 2022/12/01(木) 11:57:54.39 ID:BN+JNbUF0]

ワロタ

[0044 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff8f-6gaJ) 2022/12/01(木) 11:58:11.05 ID:Meu6msEp0]

チー弱性

[0045 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 17f5-ykd8) 2022/12/01(木) 11:58:18.38 ID:pU1Pbkhl0]

純正端末までクソとかｗｗｗｗｗｗ

[0046 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0Hdf-FPBh) 2022/12/01(木) 12:00:11.37 ID:RthZ8EkrH]

自社ですら放置なん

[0047 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9ffb-L9hK) 2022/12/01(木) 12:00:17.28 ID:s91fdKb30]

ハードウェア部門と中悪かったりするのか

[0048 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9f53-L9hK) 2022/12/01(木) 12:00:38.35 ID:Qj8H4lz+0]

グーグル？

[0049 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1fc1-5Dy8) 2022/12/01(木) 12:01:20.14 ID:HBIDA9ht0]

グーグルのスマホ作ってる部門は立場弱いのか？

[0050 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW f706-i+6E) 2022/12/01(木) 12:01:49.42 ID:IoSaZTa20]

これは根本的には
Androidのアップデートシステムがアレなんだよな

ディスクイメージの差分アップデートだから
各機種それぞれに専用のディスクイメージが必要になるのが
アレな訳で

[0051 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 97af-3d52) 2022/12/01(木) 12:02:48.98 ID:FWAFhGLs0]

だからPixel買えってか？舐めるな

[0052 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff9a-FDxV) 2022/12/01(木) 12:04:34.03 ID:o7uHmKGP0]

MOTOROLAは大丈夫なんか？

[0053 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Srcb-ak/f) 2022/12/01(木) 12:04:52.62 ID:MOAfwYxKr]

>>51
Googleも警告されてんじゃん

[0054 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Srcb-vkaW) 2022/12/01(木) 12:05:36.05 ID:2+tBfVe4r]

サポート切れてるAndroid使い続けてるアホが多いからな
そんなもんに平気でクレジットカード情報とか銀行情報とか扱うマヌケっぷり

[0055 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1fba-Xbz5) 2022/12/01(木) 12:05:38.55 ID:2ypxetpe0]

どうせiPhoneも似たようなもんなんだろ？
どこも一緒じゃんw

[0056 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sdbf-OLJY) 2022/12/01(木) 12:07:37.01 ID:WcJPfoMad]

で何ができるんですか僕たちには

[0057 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MMfb-w2ld) 2022/12/01(木) 12:08:42.33 ID:sDIqz9J+M]

Pixelなら安全だと思ってたのに…

[0058 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0Hdf-uGbz) 2022/12/01(木) 12:09:06.58 ID:XJXibTAVH]

pixelさぁ…

[0059 番組の途中ですがアフィサイトへの転載は禁止です 2022/12/01(木) 12:09:54.19 ID:9kT86SXf0]

ん？

[0060 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW bfad-fXAv) 2022/12/01(木) 12:10:16.31 ID:1/SiW/t70]

OS関係は本当にMS神か？ってなるよなあ
互換性概ね保ちつつちゃんとアプデしてくれるのやってるのMSだけだし

[0061 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b7a2-hneV) 2022/12/01(木) 12:12:05.71 ID:vs4MatsH0]

Google「グーグルちゃんとせえ😡」

[0062 番組の途中ですがアフィサイトへの転載は禁止です 2022/12/01(木) 12:12:07.85 ID:U7wiCqhC]

>>54
ほんとこれ。
セキュリティアップデートが終わったらその端末も終わりなんだよなあ

機種スレで言うと買い換えられないアホが抗弁してくるけど
ショボーンとかいうAAがついてくる率も高い

[0063 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM8f-9IAI) 2022/12/01(木) 12:12:18.91 ID:e4Pt7fhNM]

つまりチードロイドはバカ専用って事か

[0064 番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾗ Spcb-1ffu) 2022/12/01(木) 12:18:05.56 ID:rqxxuICep]

>>55
うんにゃ、しっかりアップデートされる