Google「Androidの更新をサボっているメーカーがある」 セキュリティ企業、脆弱性スマホを公開へ [323057825]
■ このスレッドは過去ログ倉庫に格納されています
Google Project Zero(GPZ)は夏に、多くの「Android」デバイスに存在している複数の深刻な脆弱性を発見した。
その報告を受けたArmが修正パッチをリリースしたにもかかわらず、それがAndroidデバイスユーザーに届けられていない状態が続いているという。
パッチがユーザーに配信されていないという問題の影響を受けるのは、Armの「Mali」GPUを搭載しているAndroidデバイスだ。
GPZのリサーチャーであるIan Beer氏が指摘しているように、Googleの「Pixel」ですら、サムスンや小米科技(シャオミ)、OPPOなどのデバイスと同様に脆弱性を抱えている。
同氏は、常日頃からコンシューマーが聞かされていること、つまり、できる限り早急にデバイスへのパッチを適用するということを、Androidデバイスの大手ベンダー全てにも実践するよう促している。
数カ月前にMali GPUドライバーに対する修正パッチがArmからリリースされているにもかかわらず、現時点で自社製品に対する修正をリリースしたベンダーは1社もない状況であり、
ユーザーはパッチを適用できない状態だ。
グーグル、「Android」デバイスベンダーによる「パッチの遅れ」に警鐘
https://news.yahoo.co.jp/articles/90bf8d2f408f62d032da95e28d917936c3626ca4
>>1
Beer氏が同社ブログに記したところによると、同じくリサーチャーのJann Horn氏はMali GPUドライバー内に悪用可能な5つの脆弱性を発見し、GPZが2325と2327、2331、2333、2334のイシューとして追跡しているという。
なお、これらの脆弱性は6~7月の時点でArmに報告済みだという。
Armは7~8月にかけてこれらの問題を修正し、共通脆弱性識別子「CVE-2022-36449」を取得した上でMaliドライバーの脆弱性ページで公表するとともに、
同社が開発者向けに公開しているウェブサイトで、パッチを適用したドライバーのソースコードも公開している。
また、「CVE-2022-33917」として追跡されている、Mali GPUの別の脆弱性も修正されている。
Beer氏は、Androidデバイスのベンダー各社による「パッチの遅れ」に関するレポートで、これら双方の脆弱性について言及している。
ベンダー各社は数カ月前からパッチをリリースできるだけの情報を入手していたことになる。
にもかかわらず、GPZが最近調査したところによると、大手ベンダー全社が、これらのパッチをリリースしていなかった。
GPZは独自のポリシーに基づき、公開を控えていた5つのレポートの一般アクセスを可能にした。
つまり望めば誰もが必要な情報の大半を入手し、最新のAndroidスマホに影響を与えるこの脆弱性を突くエクスプロイトを作成できるようになるのだ。 12に上げろと煩いんだけど、失敗したら嫌だしあげてない Pixelで顧客のシマを荒らすような行為を顧客はどう思ってるんやろ 支那メーカとか最初っからVerUP対応してないしw >>4
12いいぞ
色々なところが丸くなって無駄にでかくなる >>12
フワちゃんCMは誰を狙ってるんだろうな?不快すぎて >>12
cmってテレビ?
オールドメディア見ている脳死iphone層の切り崩しを狙っているんじゃないの?
しらんけど >>12
pixel買おうと思ったけどあのCMを見てで買うの止めた 脆弱性嫌うならAndroidなんて使わんやろwww ちょうど家族用に台湾シャープのAQUOS sense7を買った所だ
最初からAndroid12入ってたから後2年のVU、13まではイケるはず >>13
CM中は音を消している上に、あれが画面に見えたら目を背けているから何のCMだか今まで知らなかったw 2年前の当時ミドルの新機種が1年くらいでアプデ終了してandroidのバージョンも11で打ち止め
短すぎだろくそoppo >>22
昨今は、osの都合というユーザーにとってはどうでもいい事で家電の寿命が突然きてしまうんだな
使い辛いし使えないね >>12
iPhoneのCMも糞だぞアドビの機能を機種の機能みたいに謳ってるし >>12
今のも嫌いだけど前の山に登ってウェディングドレス着て写真撮るやつが大嫌い
わざわざ友達も連れて来られて写真でトリミングされるの可哀想すぎるだろ
あと新婦が左翼みたいなショートカットで肩から胸の骨がガリガリに出ていて嫌 >>14
YouTubeにもcmわんさかで
どこもかしこもポリコレ臭え iijの7月のキャンペーンでXiaomi Redmi Note 11 Pro 5Gを2万で買って使ってるけど、おサイフ使えるし急速充電めちゃくちゃ充電速いし満足ですわ。
2chMate 0.8.10.153/Xiaomi/2201116SR/12/DT 独自OS、やめろ~
気にしてなかったけど挙動おかしい windows updateみたいにグーグルが責任持って共通モジュールとして配布しろよ マイクロソフトみたいになってきたなw
そのうちワクチン射てって言い出すぞwwww >>18
メモリ食うしバッテリー持ち悪くなったし言うことなしだからアプデしな >>34
それはそれはご愁傷さまですぅ(´・ω・`) これソフトの互換性無くてメーカー大変らしい
まあAndroidに依存してる時点で当たり前のリスクだけど >>13
ツイフェミもポスターとかの2Dに文句垂れるのに、真っ昼間から水着同然のアレ攻撃しないよな >>33
ハード仕様の共通化が出来てない分、Googleの方が戦略としては雑
アプデ取り残され端末も大杉 >>13
アレこそ公女陵辱だと思うわ
真っ昼間にテレビで乳首まで晒したっていうし >>34
アカンやろwww
2chMate 0.8.10.153/asus/ASUS_I005DC/12/LR >>39
アップデートできないハードの数を出すようにすればメーカー側からも支持される。
損するのはユーザ側 >>42
Handは11のまま売りっ放し
OSVUの対応は無いよねw
中国共産党通信お約束かな~? >>13
うぜぇわ
TVer観てたら3連続とかアホか >>1
とりあえずITアスペは日本語の翻訳してから世の中にIT情報を発信しような
お前の常識は動物語とかわらん
わざわざこっちが動物語を調べるとかないから
IT化したいのはお前らなんだからお前らで人間の言語に翻訳してから記事を書こうな そろそろ機種変したいんだけどXPERIAは結局1Ⅳが良いの? 半年以上アプデ来ないとかザラ
だからPixel一択なンだわ >>27
>わざわざつれてこられてトリミング
くっそ吹いたwwww >>27
実際にありそうなシチュエーションだなと思った
無料で付いてきて黒子に徹して写真撮れという厚かましい依頼を断ったらこっちが悪者にされるんだろう >>12
時間の関係で言葉が少なくなってるのかもしれないけど
メーカー違うとアプリ使えなくなるとか、思い出が消えちゃうとか
べつにそんなことないような気がして
なんか詐欺を仕掛けられてる気分になってしまう >>53
書き忘れ
機能は便利そうだし、疑わないけどね >>27
むしろ手伝ってくれてる友達が写ってるほうが良いのにな ソニーとシャープですね
ってか国内メーカーやる気無さすぎなんだよな
不具合あっても直さんし Pixelでもパッチ降りて来てないの?
毎月セキュパ来るけど、
Maliだけなんで?? android端末使ってると10年以上もタダでパッチ出し続けるマイクロソフトの凄さがよくわかる 創価学会は犯罪を繰り返す邪教です。
創価学会員にはマニュアルが配られ、日常的に気づかれにくい犯罪を繰り返しています。
マニュアルは脱退者が暴露したものが多数あり、検索ワードに「創価学会 敵対者 マニュアル」などで適当に検索するだけでもたくさん出てきます。
このような邪教を野放しにしてはいけません。創価学会をつぶしましょう >>34
それは言うこと無しじゃなくてぐうの音も出ないだろw >>12
サブスマホpixelだけど次は買わないと思った >>13
ほんとこれ
日本マスゴミの嫌がらせでしかないよな スマホは頭から信用してないから
電話とメールとGoogleマップしか使ってない
ラインやインスタですら断固拒否してる >>49
来年まで待ちが正解
今のスナドラは爆熱だから >>12
山頂の結婚式のブサイク嫁と
ホモが一晩中会話してるやつ大嫌いだったわ とっくにサポ切れ
2chMate 0.8.10.153/Sony/SO-04J/9/LR @niftyの常時安全セキュリティ24も入れて備えている サポート短くて嫌なら買い替えしろって考えだからだろ
WindowsPhoneあればよかったのに >>22
galaxyかgoogle pixel買っとけ
苫米地英人博士のマインドプロファイリング2と言うDVDを見て、統合失調症の謎が分かってし まいました。 右脳言語野のウォルニッケ野の覚醒状態のことで、 原始時代、人間は、 オオカミの ように脳と脳で通信していました。 現代でもその脳が一部の人に残ってる人がいます。 それが銃合失調症の人です、非言語催眠というのはそのう右脳のウォルニッケ野の言語を使って相手に働き かける催眠のことで、相手に気づかれず催眠をかけることが出来ます。 12年くらい前、 僕は非言語催眠の伝授を行うという体験会に行ってきました。 そこで、 相手の 目を見ただけで相手の内部表現に入り込み、 相手の考えを理解し、 相手気づかれることなくメッ セージを送るという技術を学ぶことになりました。 そこで、相手の方から自分の内部表現にはいりこまれたまま、 相手の方と喧嘩になり、 脳内でウォルニッケ野が発火したままの状態で脳内で 相手の方の声が聞こえるような状態になってしまいました。 この、 右脳言語野をつかって右脳言 語の覚醒をしてないひとの無意識に呼びかけて相手に行動を起させる、 これが非言語催眠の秘密です。
もし、僕(にしむらともひろ) がなんらかの要因で死んだときは、 最近の僕の足取りと非言語催眼のことについて調べて下さい。
2022/11/29 >>61
だな
2chMate 0.8.10.153/Google/Pixel 4a/11/LR 昔、おじさんがモモヒキの事をパッチと言ってたような気がする。 なんで自分の所で出したpixelも入っているんですかね そういやxperiaはしょっちゅうアップデートあるな
xperia1 ⅡだけどOSも12に更新されたし ■ このスレッドは過去ログ倉庫に格納されています