Google、Androidの脆弱性を放置するメーカーに警告、サムスン、Xiaomi、OPPO、グーグルなど該当

サムネイル
1 : 2022/12/01(木) 11:40:44.32 ID:XbHnF6VGd

Google Project Zero(GPZ)は夏に、多くの「Android」デバイスに存在している複数の深刻な脆弱性を発見した。その報告を受けたArmが修正パッチをリリースしたにもかかわらず、それがAndroidデバイスユーザーに届けられていない状態が続いているという。

パッチがユーザーに配信されていないという問題の影響を受けるのは、Armの「Mali」GPUを搭載しているAndroidデバイスだ。GPZのリサーチャーであるIan Beer氏が指摘しているように、Googleの「Pixel」ですら、サムスンや小米科技(シャオミ)、OPPOなどのデバイスと同様に脆弱性を抱えている。

同氏は、常日頃からコンシューマーが聞かされていること、つまり、できる限り早急にデバイスへのパッチを適用するということを、Androidデバイスの大手ベンダー全てにも実践するよう促している。数カ月前にMali GPUドライバーに対する修正パッチがArmからリリースされているにもかかわらず、現時点で自社製品に対する修正をリリースしたベンダーは1社もない状況であり、ユーザーはパッチを適用できない状態だ。

Beer氏が同社ブログに記したところによると、同じくリサーチャーのJann Horn氏はMali GPUドライバー内に悪用可能な5つの脆弱性を発見し、GPZが2325と2327、2331、2333、2334のイシューとして追跡しているという。なお、これらの脆弱性は6~7月の時点でArmに報告済みだという。

Armは7~8月にかけてこれらの問題を修正し、共通脆弱性識別子「CVE-2022-36449」を取得した上でMaliドライバーの脆弱性ページで公表するとともに、同社が開発者向けに公開しているウェブサイトで、パッチを適用したドライバーのソースコードも公開している。また、「CVE-2022-33917」として追跡されている、Mali GPUの別の脆弱性も修正されている。Beer氏は、Androidデバイスのベンダー各社による「パッチの遅れ」に関するレポートで、これら双方の脆弱性について言及している。

ベンダー各社は数カ月前からパッチをリリースできるだけの情報を入手していたことになる。にもかかわらず、GPZが最近調査したところによると、大手ベンダー全社が、これらのパッチをリリースしていなかった。

GPZは独自のポリシーに基づき、公開を控えていた5つのレポートの一般アクセスを可能にした。つまり望めば誰もが必要な情報の大半を入手し、最新のAndroidスマホに影響を与えるこの脆弱性を突くエクスプロイトを作成できるようになるのだ。

https://japan.zdnet.com/article/35196613/

2 : 2022/12/01(木) 11:41:03.30 ID:XbHnF6VGd
放置ダメ
3 : 2022/12/01(木) 11:41:13.26 ID:XbHnF6VGd
放置危ない
4 : 2022/12/01(木) 11:41:49.63 ID:EmUtBiUv0
脆弱性放置するGoogleをAndroidから排除しろ
6 : 2022/12/01(木) 11:42:12.58 ID:b8oxka+ld
部署間の連携がなってないw
7 : 2022/12/01(木) 11:42:21.68 ID:Tjhap5tV0
ジャップAndroidなんか殆ど更新されてないだろ
9 : 2022/12/01(木) 11:43:29.80 ID:bOdMZkxW0
ギャグかな?
10 : 2022/12/01(木) 11:43:50.07 ID:J2r5VD2j0
Android 8の頃に発表された分離方式(名前忘れた)はあれ結局機能してんの?
相変わらずにしか見えんのだけど
24 : 2022/12/01(木) 11:47:31.39 ID:QSkSoj/q0
>>10
してる
他機種向けに作られたカスタムROMのソース拾ってきて自分の機種に簡単に使い回せる
11 : 2022/12/01(木) 11:43:55.31 ID:+QySLl0W0
企業でAndroid使ってるとこヤバいな、
30 : 2022/12/01(木) 11:48:49.02 ID:tRj9qU4jM
>>11
先ずは週に1回とかのバイトでいいから働いて世の中見てみなさい
13 : 2022/12/01(木) 11:44:50.89 ID:CWFN/ziH0
警告したGoogleと警告されたグーグルは別の会社なの?
14 : 2022/12/01(木) 11:44:52.18 ID:xy0/k4030
Googleがグーグルを指摘
110 : 2022/12/01(木) 14:40:32.02 ID:aq98Bs2U0
>>14
いわばまさに
15 : 2022/12/01(木) 11:44:53.55 ID:Yirdwsh80
ん?
16 : 2022/12/01(木) 11:45:27.12 ID:F8CXStT60
Googleとかいうクソ会社最低だなAndroidからハブろうぜ
17 : 2022/12/01(木) 11:45:40.38 ID:U8tecsgT0
自分トコから直せや
18 : 2022/12/01(木) 11:45:43.75 ID:4sgUO00e0
Pixelのこと?
19 : 2022/12/01(木) 11:45:56.19 ID:Z41feIVJ0
Androidのコア部分はメーカーではなくGoogleがアップデートさせるみたいな方法は取れないのかね
アップデートというかそのバージョンのセキュリティパッチ
33 : 2022/12/01(木) 11:51:32.29 ID:Tjhap5tV0
>>19
ハードやドライバはメーカー側の責任だからGoogleはやりたがらないだろうね
でもGoogleはやるべきだわな
WindowsでさえMSが必死こいてドライバかき集めて提供するようになって
ユーザがドライバ云々で騒ぐことがめっきり減ったし
85 : 2022/12/01(木) 12:50:50.44 ID:fohGR9TY0
>>19
それをメーカーに丸投げ出来るのが泥の利点では?
104 : 2022/12/01(木) 13:33:27.97 ID:MO0scEiu0
>>19
ハードウェアが違うんだから当然各ハードに合わせてソースコード書き換えてあるよ
107 : 2022/12/01(木) 13:42:35.08 ID:fRMp/VvV0
>>104
Project Trebleとは何だったのか・・・
20 : 2022/12/01(木) 11:46:02.13 ID:g2H0kfAaa
そもそもAndroidが全機種更新できるようにしろよ
21 : 2022/12/01(木) 11:46:09.07 ID:Nlp4ZJ0YH
dimensityとかいう謎チップか
22 : 2022/12/01(木) 11:46:18.67 ID:Stt2ssWRM
グーグルがグーグルに警告!?
23 : 2022/12/01(木) 11:46:21.49 ID:dbhzwPntr
Googleさん!?マズイですよ!!
25 : 2022/12/01(木) 11:47:34.01 ID:U7wiCqhC
最長でも90日以内のアップデート提供が義務づけられる、Android Enterprise Recmendded準拠と謳っておいて
アップデートぶん投げるクソベンダーがのうのうとしているくらい、有名無実化してるからな…
26 : 2022/12/01(木) 11:47:44.69 ID:8Q4MbDVKa
googleも一枚岩ではないからな
27 : 2022/12/01(木) 11:48:33.65 ID:0XvJuDdld
ケンモメンがジャップ連呼するようなもんだろ
28 : 2022/12/01(木) 11:48:36.45 ID:F1bnpSwm0
スペックに問題なければ最新Ver.OSへのアプデをしてくれれば良いだけの話なんよ
29 : 2022/12/01(木) 11:48:43.12 ID:uBnPz6pz0
Googleが売ってるやつですら脆弱性放置なのかよ
31 : 2022/12/01(木) 11:49:35.34 ID:bWLusXLUa
野党は与党の足を引っ張らないで!
32 : 2022/12/01(木) 11:50:37.21 ID:juAcUqOm0
OSが重すぎ
余計な事ばっかしやがって
34 : 2022/12/01(木) 11:51:34.65 ID:gneiKQ3r0
実害ないんだから別にしなくてもいいじゃん

なんでもかんでも可能性とか恐れとかゆってるのはもうビョーキだわ

35 : 2022/12/01(木) 11:51:37.48 ID:j+iS/vOF0
これは見事なブーメラン
36 : 2022/12/01(木) 11:51:59.90 ID:1Kp1lJB+0
泥て窓と違ってドライバ当てる煩雑さから解放されるとおもてたけど違うのか
37 : 2022/12/01(木) 11:52:47.76 ID:6Iy+HR+60
公認ウ●コロイド
39 : 2022/12/01(木) 11:53:52.17 ID:Ahfvqq+Qd
直ってない端末のリスト出せよ
40 : 2022/12/01(木) 11:53:58.07 ID:jOBBeaxma
でもiPhoneのほうがガバガバだから
41 : 2022/12/01(木) 11:56:20.08 ID:3AES22cqM
えぇ?
日本のキャリア経由のスマホなんか、OSアップデート全くやってないでしょ
92 : 2022/12/01(木) 12:55:36.77 ID:gH/OvLP6M
>>41
打ち切るの速すぎるね
42 : 2022/12/01(木) 11:57:41.50 ID:d/A6C15jM
キャリアがカスタマイズしてだして放置してるんだよね
脆弱性は放置、しかも次から次へと出していって前のだから放置
44 : 2022/12/01(木) 11:58:11.05 ID:Meu6msEp0
チー弱性
45 : 2022/12/01(木) 11:58:18.38 ID:pU1Pbkhl0
純正端末までクソとかwwwwww
46 : 2022/12/01(木) 12:00:11.37 ID:RthZ8EkrH
自社ですら放置なん
47 : 2022/12/01(木) 12:00:17.28 ID:s91fdKb30
ハードウェア部門と中悪かったりするのか
49 : 2022/12/01(木) 12:01:20.14 ID:HBIDA9ht0
グーグルのスマホ作ってる部門は立場弱いのか?
50 : 2022/12/01(木) 12:01:49.42 ID:IoSaZTa20
これは根本的には
Androidのアップデートシステムがアレなんだよな

ディスクイメージの差分アップデートだから
各機種それぞれに専用のディスクイメージが必要になるのが
アレな訳で

51 : 2022/12/01(木) 12:02:48.98 ID:FWAFhGLs0
だからPixel買えってか?舐めるな
53 : 2022/12/01(木) 12:04:52.62 ID:MOAfwYxKr
>>51
Googleも警告されてんじゃん
52 : 2022/12/01(木) 12:04:34.03 ID:o7uHmKGP0
MOTOROLAは大丈夫なんか?
54 : 2022/12/01(木) 12:05:36.05 ID:2+tBfVe4r
サポート切れてるAndroid使い続けてるアホが多いからな
そんなもんに平気でクレジットカード情報とか銀行情報とか扱うマヌケっぷり
62 : 2022/12/01(木) 12:12:07.85 ID:U7wiCqhC
>>54
ほんとこれ。
セキュリティアップデートが終わったらその端末も終わりなんだよなあ

機種スレで言うと買い換えられないアホが抗弁してくるけど
ショボーンとかいうAAがついてくる率も高い

55 : 2022/12/01(木) 12:05:38.55 ID:2ypxetpe0
どうせiPhoneも似たようなもんなんだろ?
どこも一緒じゃんw
64 : 2022/12/01(木) 12:18:05.56 ID:rqxxuICep
>>55
うんにゃ、しっかりアップデートされる
56 : 2022/12/01(木) 12:07:37.01 ID:WcJPfoMad
で何ができるんですか僕たちには
57 : 2022/12/01(木) 12:08:42.33 ID:sDIqz9J+M
Pixelなら安全だと思ってたのに…
58 : 2022/12/01(木) 12:09:06.58 ID:XJXibTAVH
pixelさぁ…
60 : 2022/12/01(木) 12:10:16.31 ID:1/SiW/t70
OS関係は本当にMS神か?ってなるよなあ
互換性概ね保ちつつちゃんとアプデしてくれるのやってるのMSだけだし
72 : 2022/12/01(木) 12:30:09.90 ID:HKTeQzvi0
>>60
まぁおかげで肥大化の一途を辿ってるけどな
クリーンインストールしたOSの容量が10で26G、11で35Gって・・・
過去を切り捨てまくってるMacは16Gだよ!?
しねアップル
61 : 2022/12/01(木) 12:12:05.71 ID:vs4MatsH0
Google「グーグルちゃんとせえ😡」
63 : 2022/12/01(木) 12:12:18.91 ID:e4Pt7fhNM
つまりチードロイドはバカ専用って事か
65 : 2022/12/01(木) 12:19:01.94 ID:DXHAghz5M
ネットセキュリティは突破されるもんだという前提で運用すべき
66 : 2022/12/01(木) 12:19:06.09 ID:rqxxuICep
テッシュペーパー並みの使い捨てがAndroid
アップデートするよりも買い直した方が早いんだよw
71 : 2022/12/01(木) 12:28:22.90 ID:q0xh2HapM
>>66
スマホみたいな毎日毎日使い続ける機器を4年も5年も使おうとするのが間違ってるよ
ミドルレンジ毎年買って古いの売って回すのが一番コスパいい
90 : 2022/12/01(木) 12:54:07.88 ID:JEi5mQrWp
>>71
で、その売られた古いのはアップデートされず誰か使うw
根っ子が解決されないねw
67 : 2022/12/01(木) 12:21:23.97 ID:TC9MbgbWa
Googleわろた
なかなかユーモアがあるなw
69 : 2022/12/01(木) 12:23:49.31 ID:GWk4krZi0
OPPO頻繁にアップデートするんだが
73 : 2022/12/01(木) 12:31:11.68 ID:J4dZAe1Ia
シャープは大丈夫なのか?
74 : 2022/12/01(木) 12:32:26.55 ID:J2r5VD2j0
>>73
細々と海外で端末売ってたりはするようだけど、実質日本のローカルメーカーだからわざわざ言及されなかっただけでは
75 : 2022/12/01(木) 12:32:37.22 ID:0VnUK5mi0
Googleに警告!
76 : 2022/12/01(木) 12:34:44.53 ID:XlkafT3GM
グーグルは発売から2年しかアップデートしてくれないからな
77 : 2022/12/01(木) 12:36:57.06 ID:Xuz/aouh0
1番情報抜いてるのがGoogleじゃん
78 : 2022/12/01(木) 12:37:39.42 ID:/4sb+e9Wr
OPPO Reno Aとかバカ売れしたのに
セキュリティパッチなんて1年以上放置
これ使ってる奴まだ相当いるだろ
iPhoneに慣れてるとAndroidで痛み目見る
79 : 2022/12/01(木) 12:41:45.47 ID:1LP+LkAr0
Androidの中で一番セキュリティが強いのって何?
81 : 2022/12/01(木) 12:42:54.59 ID:8CzA8mG00
Appleなら脆弱性があっても隠すだけだ
83 : 2022/12/01(木) 12:44:53.36 ID://+3O10R0
ウ●コ「ウンチ、てめー臭いんだよ!」
86 : 2022/12/01(木) 12:51:40.95 ID:6tCftKq+0
こういうの有るからやっぱりスナップドラゴンの乗ってるやつのほうが良いよね
87 : 2022/12/01(木) 12:52:07.67 ID:wd6JxYFOM
大正義ファーウェイ
2chMate 0.8.10.157 dev/HUAWEI/CDY-NX9A/10/LR
88 : 2022/12/01(木) 12:52:43.14 ID:q3I+aGEna
そんなすぐ出せるかボケ
って思ってそう
89 : 2022/12/01(木) 12:52:56.64 ID:wd6JxYFOM
余計なものが入ってたのはhuawei以外だった
94 : 2022/12/01(木) 12:56:22.12 ID:nhSOgULm0
>>89
HiSiliconもここのGPUだけど
91 : 2022/12/01(木) 12:54:32.74 ID:gH/OvLP6M
セルフ警告
95 : 2022/12/01(木) 12:56:26.56 ID:gTuoNSUu0
xiaomiはカスタムROMを入れるのがデフォだからセーフ!
96 : 2022/12/01(木) 12:56:32.28 ID:iTBfu6SDr
GoogleにもTwitterみたいな大して働いてない社員多そう
98 : 2022/12/01(木) 13:00:17.92 ID:AGHFWwY00
Mali GPUってメデアテックが使ってるよね
99 : 2022/12/01(木) 13:01:20.86 ID:xjmynKIZM
Googleとグーグル
募ると募集
関係性が似てる気がする
100 : 2022/12/01(木) 13:07:12.60 ID:wd6JxYFOM
>>99
なら別物だな 
ソースは自民党
101 : 2022/12/01(木) 13:13:00.50 ID:vHbXDUyr0
スレタイ面白いね🤣
102 : 2022/12/01(木) 13:24:50.38 ID:y6EZ2Gbc0
性能とかこだわりないし買い換えるのだるいんだけど長く使いたいならやっぱiPhoneなの?
おしえてパソコンの大先生
103 : 2022/12/01(木) 13:28:05.62 ID:qXMly/M8a
>>102
長く使えるのはそりゃiPhoneやろ
5年くらいしてメジャーアップデート不可になってもセキュリティアップデートはまだするくらいだし
105 : 2022/12/01(木) 13:36:13.91 ID:ZPIP7k+4M
Googleのハード部門って社内でバカにされてそう
106 : 2022/12/01(木) 13:42:04.94 ID:wTXfHznbx
>>105
タダで使えるカフェテリアもハード部門だけハブられてそう
115 : 2022/12/01(木) 21:23:50.21 ID:Zdgj2OM90
>>105
高い金出してHTCとかから買い集めてきたスマホ部門なのに実績出せてないからな
いつ切られてもおかしくないかと
108 : 2022/12/01(木) 14:15:06.35 ID:BkvWv2Cyd
良くも悪くも仕様が丸見えなMaliと
完全にブラックボックスでプロプライエタリなAdreno
結局どっちが正義なんだろな
109 : 2022/12/01(木) 14:25:49.64 ID:vwmkoWVD0
Pixelさぁ…
2chMate 0.8.10.153/Google/Pixel 7/13/DR
111 : 2022/12/01(木) 15:02:19.69 ID:JCPJAQt9H
発売済みは放置だとしてこれから新発売される機種は脆弱性に対応したものなのだろうか
112 : 2022/12/01(木) 15:47:14.17 ID:Ly4zSY320
Googleがグーグルに(´・ω・`)?
113 : 2022/12/01(木) 17:53:23.65 ID:cctTE7TG0
セキュリティパッチ適用しなくてもchmateがあるから
114 : 2022/12/01(木) 19:21:33.38 ID:gkypS37J0
マッチポンプかよ

元スレ:https://greta.5ch.net/test/read.cgi/poverty/1669862444

コメント

タイトルとURLをコピーしました