Google、Androidの脆弱性を放置するメーカーに警告、サムスン、Xiaomi、OPPO、グーグルなど該当

1 : 2022/12/01(木) 11:40:44.32 ID:XbHnF6VGd

Google Project Zero（GPZ）は夏に、多くの「Android」デバイスに存在している複数の深刻な脆弱性を発見した。その報告を受けたArmが修正パッチをリリースしたにもかかわらず、それがAndroidデバイスユーザーに届けられていない状態が続いているという。

パッチがユーザーに配信されていないという問題の影響を受けるのは、Armの「Mali」GPUを搭載しているAndroidデバイスだ。GPZのリサーチャーであるIan Beer氏が指摘しているように、Googleの「Pixel」ですら、サムスンや小米科技（シャオミ）、OPPOなどのデバイスと同様に脆弱性を抱えている。

同氏は、常日頃からコンシューマーが聞かされていること、つまり、できる限り早急にデバイスへのパッチを適用するということを、Androidデバイスの大手ベンダー全てにも実践するよう促している。数カ月前にMali GPUドライバーに対する修正パッチがArmからリリースされているにもかかわらず、現時点で自社製品に対する修正をリリースしたベンダーは1社もない状況であり、ユーザーはパッチを適用できない状態だ。

Beer氏が同社ブログに記したところによると、同じくリサーチャーのJann Horn氏はMali GPUドライバー内に悪用可能な5つの脆弱性を発見し、GPZが2325と2327、2331、2333、2334のイシューとして追跡しているという。なお、これらの脆弱性は6～7月の時点でArmに報告済みだという。

Armは7～8月にかけてこれらの問題を修正し、共通脆弱性識別子「CVE-2022-36449」を取得した上でMaliドライバーの脆弱性ページで公表するとともに、同社が開発者向けに公開しているウェブサイトで、パッチを適用したドライバーのソースコードも公開している。また、「CVE-2022-33917」として追跡されている、Mali GPUの別の脆弱性も修正されている。Beer氏は、Androidデバイスのベンダー各社による「パッチの遅れ」に関するレポートで、これら双方の脆弱性について言及している。

ベンダー各社は数カ月前からパッチをリリースできるだけの情報を入手していたことになる。にもかかわらず、GPZが最近調査したところによると、大手ベンダー全社が、これらのパッチをリリースしていなかった。

GPZは独自のポリシーに基づき、公開を控えていた5つのレポートの一般アクセスを可能にした。つまり望めば誰もが必要な情報の大半を入手し、最新のAndroidスマホに影響を与えるこの脆弱性を突くエクスプロイトを作成できるようになるのだ。

https://japan.zdnet.com/article/35196613/

2 : 2022/12/01(木) 11:41:03.30 ID:XbHnF6VGd

放置ダメ

3 : 2022/12/01(木) 11:41:13.26 ID:XbHnF6VGd

放置危ない

4 : 2022/12/01(木) 11:41:49.63 ID:EmUtBiUv0

脆弱性放置するGoogleをAndroidから排除しろ

6 : 2022/12/01(木) 11:42:12.58 ID:b8oxka+ld

部署間の連携がなってないw

7 : 2022/12/01(木) 11:42:21.68 ID:Tjhap5tV0

ジャップAndroidなんか殆ど更新されてないだろ

9 : 2022/12/01(木) 11:43:29.80 ID:bOdMZkxW0

ギャグかな？

10 : 2022/12/01(木) 11:43:50.07 ID:J2r5VD2j0

Android 8の頃に発表された分離方式（名前忘れた）はあれ結局機能してんの？
相変わらずにしか見えんのだけど

24 : 2022/12/01(木) 11:47:31.39 ID:QSkSoj/q0

>>10
してる
他機種向けに作られたカスタムROMのソース拾ってきて自分の機種に簡単に使い回せる

11 : 2022/12/01(木) 11:43:55.31 ID:+QySLl0W0

企業でAndroid使ってるとこヤバいな、

30 : 2022/12/01(木) 11:48:49.02 ID:tRj9qU4jM

>>11
先ずは週に1回とかのバイトでいいから働いて世の中見てみなさい

13 : 2022/12/01(木) 11:44:50.89 ID:CWFN/ziH0

警告したGoogleと警告されたグーグルは別の会社なの？

14 : 2022/12/01(木) 11:44:52.18 ID:xy0/k4030

Googleがグーグルを指摘

110 : 2022/12/01(木) 14:40:32.02 ID:aq98Bs2U0

>>14
いわばまさに

15 : 2022/12/01(木) 11:44:53.55 ID:Yirdwsh80

ん？

16 : 2022/12/01(木) 11:45:27.12 ID:F8CXStT60

Googleとかいうクソ会社最低だなAndroidからハブろうぜ

17 : 2022/12/01(木) 11:45:40.38 ID:U8tecsgT0

自分トコから直せや

18 : 2022/12/01(木) 11:45:43.75 ID:4sgUO00e0

Pixelのこと？

19 : 2022/12/01(木) 11:45:56.19 ID:Z41feIVJ0

Androidのコア部分はメーカーではなくGoogleがアップデートさせるみたいな方法は取れないのかね
アップデートというかそのバージョンのセキュリティパッチ

33 : 2022/12/01(木) 11:51:32.29 ID:Tjhap5tV0

>>19
ハードやドライバはメーカー側の責任だからGoogleはやりたがらないだろうね
でもGoogleはやるべきだわな
WindowsでさえMSが必死こいてドライバかき集めて提供するようになって
ユーザがドライバ云々で騒ぐことがめっきり減ったし

85 : 2022/12/01(木) 12:50:50.44 ID:fohGR9TY0

>>19
それをメーカーに丸投げ出来るのが泥の利点では？

104 : 2022/12/01(木) 13:33:27.97 ID:MO0scEiu0

>>19
ハードウェアが違うんだから当然各ハードに合わせてソースコード書き換えてあるよ

107 : 2022/12/01(木) 13:42:35.08 ID:fRMp/VvV0

>>104
Project Trebleとは何だったのか・・・

20 : 2022/12/01(木) 11:46:02.13 ID:g2H0kfAaa

そもそもAndroidが全機種更新できるようにしろよ

21 : 2022/12/01(木) 11:46:09.07 ID:Nlp4ZJ0YH

dimensityとかいう謎チップか

22 : 2022/12/01(木) 11:46:18.67 ID:Stt2ssWRM

グーグルがグーグルに警告！？

23 : 2022/12/01(木) 11:46:21.49 ID:dbhzwPntr

Googleさん！？マズイですよ！！

25 : 2022/12/01(木) 11:47:34.01 ID:U7wiCqhC

最長でも90日以内のアップデート提供が義務づけられる、Android Enterprise Recmendded準拠と謳っておいて
アップデートぶん投げるクソベンダーがのうのうとしているくらい、有名無実化してるからな…

26 : 2022/12/01(木) 11:47:44.69 ID:8Q4MbDVKa

googleも一枚岩ではないからな

27 : 2022/12/01(木) 11:48:33.65 ID:0XvJuDdld

ケンモメンがジャップ連呼するようなもんだろ

28 : 2022/12/01(木) 11:48:36.45 ID:F1bnpSwm0

スペックに問題なければ最新Ver.OSへのアプデをしてくれれば良いだけの話なんよ

29 : 2022/12/01(木) 11:48:43.12 ID:uBnPz6pz0

Googleが売ってるやつですら脆弱性放置なのかよ

31 : 2022/12/01(木) 11:49:35.34 ID:bWLusXLUa

野党は与党の足を引っ張らないで！

32 : 2022/12/01(木) 11:50:37.21 ID:juAcUqOm0

ＯＳが重すぎ
余計な事ばっかしやがって

34 : 2022/12/01(木) 11:51:34.65 ID:gneiKQ3r0

実害ないんだから別にしなくてもいいじゃん

なんでもかんでも可能性とか恐れとかゆってるのはもうビョーキだわ

35 : 2022/12/01(木) 11:51:37.48 ID:j+iS/vOF0

これは見事なブーメラン

36 : 2022/12/01(木) 11:51:59.90 ID:1Kp1lJB+0

泥て窓と違ってドライバ当てる煩雑さから解放されるとおもてたけど違うのか

37 : 2022/12/01(木) 11:52:47.76 ID:6Iy+HR+60

公認ウ●コロイド

39 : 2022/12/01(木) 11:53:52.17 ID:Ahfvqq+Qd

直ってない端末のリスト出せよ

40 : 2022/12/01(木) 11:53:58.07 ID:jOBBeaxma

でもiPhoneのほうがガバガバだから

41 : 2022/12/01(木) 11:56:20.08 ID:3AES22cqM

えぇ？
日本のキャリア経由のスマホなんか、OSアップデート全くやってないでしょ

92 : 2022/12/01(木) 12:55:36.77 ID:gH/OvLP6M

>>41
打ち切るの速すぎるね

42 : 2022/12/01(木) 11:57:41.50 ID:d/A6C15jM

キャリアがカスタマイズしてだして放置してるんだよね
脆弱性は放置、しかも次から次へと出していって前のだから放置

44 : 2022/12/01(木) 11:58:11.05 ID:Meu6msEp0

チー弱性

45 : 2022/12/01(木) 11:58:18.38 ID:pU1Pbkhl0

純正端末までクソとかｗｗｗｗｗｗ

46 : 2022/12/01(木) 12:00:11.37 ID:RthZ8EkrH

自社ですら放置なん

47 : 2022/12/01(木) 12:00:17.28 ID:s91fdKb30

ハードウェア部門と中悪かったりするのか

49 : 2022/12/01(木) 12:01:20.14 ID:HBIDA9ht0

グーグルのスマホ作ってる部門は立場弱いのか？

50 : 2022/12/01(木) 12:01:49.42 ID:IoSaZTa20

これは根本的には
Androidのアップデートシステムがアレなんだよな

ディスクイメージの差分アップデートだから
各機種それぞれに専用のディスクイメージが必要になるのが
アレな訳で

51 : 2022/12/01(木) 12:02:48.98 ID:FWAFhGLs0

だからPixel買えってか？舐めるな

53 : 2022/12/01(木) 12:04:52.62 ID:MOAfwYxKr

>>51
Googleも警告されてんじゃん

52 : 2022/12/01(木) 12:04:34.03 ID:o7uHmKGP0

MOTOROLAは大丈夫なんか？

54 : 2022/12/01(木) 12:05:36.05 ID:2+tBfVe4r

サポート切れてるAndroid使い続けてるアホが多いからな
そんなもんに平気でクレジットカード情報とか銀行情報とか扱うマヌケっぷり

62 : 2022/12/01(木) 12:12:07.85 ID:U7wiCqhC

>>54
ほんとこれ。
セキュリティアップデートが終わったらその端末も終わりなんだよなあ

機種スレで言うと買い換えられないアホが抗弁してくるけど
ショボーンとかいうAAがついてくる率も高い

55 : 2022/12/01(木) 12:05:38.55 ID:2ypxetpe0

どうせiPhoneも似たようなもんなんだろ？
どこも一緒じゃんw

64 : 2022/12/01(木) 12:18:05.56 ID:rqxxuICep

>>55
うんにゃ、しっかりアップデートされる

56 : 2022/12/01(木) 12:07:37.01 ID:WcJPfoMad

で何ができるんですか僕たちには

57 : 2022/12/01(木) 12:08:42.33 ID:sDIqz9J+M

Pixelなら安全だと思ってたのに…

58 : 2022/12/01(木) 12:09:06.58 ID:XJXibTAVH

pixelさぁ…

60 : 2022/12/01(木) 12:10:16.31 ID:1/SiW/t70

OS関係は本当にMS神か？ってなるよなあ
互換性概ね保ちつつちゃんとアプデしてくれるのやってるのMSだけだし

72 : 2022/12/01(木) 12:30:09.90 ID:HKTeQzvi0

>>60
まぁおかげで肥大化の一途を辿ってるけどな
クリーンインストールしたOSの容量が10で26G、11で35Gって・・・
過去を切り捨てまくってるMacは16Gだよ！？
しねアップル

61 : 2022/12/01(木) 12:12:05.71 ID:vs4MatsH0

Google「グーグルちゃんとせえ😡」

63 : 2022/12/01(木) 12:12:18.91 ID:e4Pt7fhNM

つまりチードロイドはバカ専用って事か

65 : 2022/12/01(木) 12:19:01.94 ID:DXHAghz5M

ネットセキュリティは突破されるもんだという前提で運用すべき

66 : 2022/12/01(木) 12:19:06.09 ID:rqxxuICep

テッシュペーパー並みの使い捨てがAndroid
アップデートするよりも買い直した方が早いんだよw

71 : 2022/12/01(木) 12:28:22.90 ID:q0xh2HapM

>>66
スマホみたいな毎日毎日使い続ける機器を4年も5年も使おうとするのが間違ってるよ
ミドルレンジ毎年買って古いの売って回すのが一番コスパいい

90 : 2022/12/01(木) 12:54:07.88 ID:JEi5mQrWp

>>71
で、その売られた古いのはアップデートされず誰か使うw
根っ子が解決されないねw

67 : 2022/12/01(木) 12:21:23.97 ID:TC9MbgbWa

Googleわろた
なかなかユーモアがあるなw

69 : 2022/12/01(木) 12:23:49.31 ID:GWk4krZi0

OPPO頻繁にアップデートするんだが

73 : 2022/12/01(木) 12:31:11.68 ID:J4dZAe1Ia

シャープは大丈夫なのか？

74 : 2022/12/01(木) 12:32:26.55 ID:J2r5VD2j0

>>73
細々と海外で端末売ってたりはするようだけど、実質日本のローカルメーカーだからわざわざ言及されなかっただけでは

75 : 2022/12/01(木) 12:32:37.22 ID:0VnUK5mi0

Googleに警告！

76 : 2022/12/01(木) 12:34:44.53 ID:XlkafT3GM

グーグルは発売から2年しかアップデートしてくれないからな

77 : 2022/12/01(木) 12:36:57.06 ID:Xuz/aouh0

1番情報抜いてるのがGoogleじゃん

78 : 2022/12/01(木) 12:37:39.42 ID:/4sb+e9Wr

OPPO Reno Aとかバカ売れしたのに
セキュリティパッチなんて1年以上放置
これ使ってる奴まだ相当いるだろ
iPhoneに慣れてるとAndroidで痛み目見る

79 : 2022/12/01(木) 12:41:45.47 ID:1LP+LkAr0

Androidの中で一番セキュリティが強いのって何？

81 : 2022/12/01(木) 12:42:54.59 ID:8CzA8mG00

Appleなら脆弱性があっても隠すだけだ

83 : 2022/12/01(木) 12:44:53.36 ID://+3O10R0

ウ●コ「ウンチ、てめー臭いんだよ！」

86 : 2022/12/01(木) 12:51:40.95 ID:6tCftKq+0

こういうの有るからやっぱりスナップドラゴンの乗ってるやつのほうが良いよね

87 : 2022/12/01(木) 12:52:07.67 ID:wd6JxYFOM

大正義ファーウェイ
2chMate 0.8.10.157 dev/HUAWEI/CDY-NX9A/10/LR

88 : 2022/12/01(木) 12:52:43.14 ID:q3I+aGEna

そんなすぐ出せるかボケ
って思ってそう

89 : 2022/12/01(木) 12:52:56.64 ID:wd6JxYFOM

余計なものが入ってたのはhuawei以外だった

94 : 2022/12/01(木) 12:56:22.12 ID:nhSOgULm0

>>89
HiSiliconもここのGPUだけど

91 : 2022/12/01(木) 12:54:32.74 ID:gH/OvLP6M

セルフ警告

95 : 2022/12/01(木) 12:56:26.56 ID:gTuoNSUu0

xiaomiはカスタムROMを入れるのがデフォだからセーフ！

96 : 2022/12/01(木) 12:56:32.28 ID:iTBfu6SDr

GoogleにもTwitterみたいな大して働いてない社員多そう

98 : 2022/12/01(木) 13:00:17.92 ID:AGHFWwY00

Mali GPUってメデアテックが使ってるよね

99 : 2022/12/01(木) 13:01:20.86 ID:xjmynKIZM

Googleとグーグル
募ると募集
関係性が似てる気がする

100 : 2022/12/01(木) 13:07:12.60 ID:wd6JxYFOM

>>99
なら別物だな　
ソースは自民党

101 : 2022/12/01(木) 13:13:00.50 ID:vHbXDUyr0

スレタイ面白いね🤣

102 : 2022/12/01(木) 13:24:50.38 ID:y6EZ2Gbc0

性能とかこだわりないし買い換えるのだるいんだけど長く使いたいならやっぱiPhoneなの？
おしえてパソコンの大先生

103 : 2022/12/01(木) 13:28:05.62 ID:qXMly/M8a

>>102
長く使えるのはそりゃiPhoneやろ
5年くらいしてメジャーアップデート不可になってもセキュリティアップデートはまだするくらいだし

105 : 2022/12/01(木) 13:36:13.91 ID:ZPIP7k+4M

Googleのハード部門って社内でバカにされてそう

106 : 2022/12/01(木) 13:42:04.94 ID:wTXfHznbx

>>105
タダで使えるカフェテリアもハード部門だけハブられてそう

115 : 2022/12/01(木) 21:23:50.21 ID:Zdgj2OM90

>>105
高い金出してHTCとかから買い集めてきたスマホ部門なのに実績出せてないからな
いつ切られてもおかしくないかと

108 : 2022/12/01(木) 14:15:06.35 ID:BkvWv2Cyd

良くも悪くも仕様が丸見えなMaliと
完全にブラックボックスでプロプライエタリなAdreno
結局どっちが正義なんだろな

109 : 2022/12/01(木) 14:25:49.64 ID:vwmkoWVD0

Pixelさぁ…
2chMate 0.8.10.153/Google/Pixel 7/13/DR

111 : 2022/12/01(木) 15:02:19.69 ID:JCPJAQt9H

発売済みは放置だとしてこれから新発売される機種は脆弱性に対応したものなのだろうか

112 : 2022/12/01(木) 15:47:14.17 ID:Ly4zSY320

Googleがグーグルに(´・ω・`)？

113 : 2022/12/01(木) 17:53:23.65 ID:cctTE7TG0

セキュリティパッチ適用しなくてもchmateがあるから

114 : 2022/12/01(木) 19:21:33.38 ID:gkypS37J0

マッチポンプかよ

元スレ：https://greta.5ch.net/test/read.cgi/poverty/1669862444