Google「Androidの更新をサボっているメーカーがある」　セキュリティ企業、脆弱性スマホを公開へ [323057825]

目潰し(大阪府) **[US]** · 2022/11/28(月) 11:22:40.16

Google Project Zero（GPZ）は夏に、多くの「Android」デバイスに存在している複数の深刻な脆弱性を発見した。
その報告を受けたArmが修正パッチをリリースしたにもかかわらず、それがAndroidデバイスユーザーに届けられていない状態が続いているという。

　パッチがユーザーに配信されていないという問題の影響を受けるのは、Armの「Mali」GPUを搭載しているAndroidデバイスだ。
GPZのリサーチャーであるIan Beer氏が指摘しているように、Googleの「Pixel」ですら、サムスンや小米科技（シャオミ）、OPPOなどのデバイスと同様に脆弱性を抱えている。

　同氏は、常日頃からコンシューマーが聞かされていること、つまり、できる限り早急にデバイスへのパッチを適用するということを、Androidデバイスの大手ベンダー全てにも実践するよう促している。
数カ月前にMali GPUドライバーに対する修正パッチがArmからリリースされているにもかかわらず、現時点で自社製品に対する修正をリリースしたベンダーは1社もない状況であり、
ユーザーはパッチを適用できない状態だ。

グーグル、「Android」デバイスベンダーによる「パッチの遅れ」に警鐘
https://news.yahoo.co.jp/articles/90bf8d2f408f62d032da95e28d917936c3626ca4

目潰し(大阪府) **[US]** · 2022/11/28(月) 11:23:12.46

>>1
　Beer氏が同社ブログに記したところによると、同じくリサーチャーのJann Horn氏はMali GPUドライバー内に悪用可能な5つの脆弱性を発見し、GPZが2325と2327、2331、2333、2334のイシューとして追跡しているという。
なお、これらの脆弱性は6～7月の時点でArmに報告済みだという。

　Armは7～8月にかけてこれらの問題を修正し、共通脆弱性識別子「CVE-2022-36449」を取得した上でMaliドライバーの脆弱性ページで公表するとともに、
同社が開発者向けに公開しているウェブサイトで、パッチを適用したドライバーのソースコードも公開している。
また、「CVE-2022-33917」として追跡されている、Mali GPUの別の脆弱性も修正されている。
Beer氏は、Androidデバイスのベンダー各社による「パッチの遅れ」に関するレポートで、これら双方の脆弱性について言及している。

　ベンダー各社は数カ月前からパッチをリリースできるだけの情報を入手していたことになる。
にもかかわらず、GPZが最近調査したところによると、大手ベンダー全社が、これらのパッチをリリースしていなかった。

　GPZは独自のポリシーに基づき、公開を控えていた5つのレポートの一般アクセスを可能にした。
つまり望めば誰もが必要な情報の大半を入手し、最新のAndroidスマホに影響を与えるこの脆弱性を突くエクスプロイトを作成できるようになるのだ。

スターダストプレス(山梨県) **[US]** · 2022/11/28(月) 11:24:01.73

GPZ900R

マシンガンチョップ(東京都) **[US]** · 2022/11/28(月) 11:25:03.75

12に上げろと煩いんだけど、失敗したら嫌だしあげてない

カーフブランディング(大阪府) **[JP]** · 2022/11/28(月) 11:25:08.92

Pixelで顧客のシマを荒らすような行為を顧客はどう思ってるんやろ

ダイビングエルボードロップ(愛知県) **[JP]** · 2022/11/28(月) 11:25:10.28

支那メーカとか最初っからVerUP対応してないしｗ

トペコンヒーロ(ジパング) **[US]** · 2022/11/28(月) 11:25:17.09

確認用に古いまま残してるわけではないのけ

リキラリアット(ジパング) **[US]** · 2022/11/28(月) 11:25:20.01

アメリカがまた難癖つけて潰しにきてんの？

ジャンピングパワーボム(茸) **[US]** · 2022/11/28(月) 11:26:37.71

>>4
12いいぞ
色々なところが丸くなって無駄にでかくなる

逆落とし(東京都) **[NZ]** · 2022/11/28(月) 11:26:46.64

朧童幽霊

リバースパワースラム(東京都) **[DE]** · 2022/11/28(月) 11:27:00.61

>>3
Ninja

アトミックドロップ(山口県) **[TN]** · 2022/11/28(月) 11:27:58.26

Google　PixelのCM大嫌い

雪崩式ブレーンバスター(東京都) **[JP]** · 2022/11/28(月) 11:38:27.22

>>12
フワちゃんCMは誰を狙ってるんだろうな？不快すぎて

32文ロケット砲(ジパング) **[US]** · 2022/11/28(月) 11:41:13.51

>>12
cmってテレビ？
オールドメディア見ている脳死iphone層の切り崩しを狙っているんじゃないの？
しらんけど

超竜ボム(SB-Android) **[ﾆﾀﾞ]** · 2022/11/28(月) 11:48:25.46

>>12
pixel買おうと思ったけどあのCMを見てで買うの止めた

バックドロップ(東京都) **[ﾇｺ]** · 2022/11/28(月) 11:50:58.64

DOGEE大丈夫かな

アルゼンチンバックブリーカー(光) **[US]** · 2022/11/28(月) 11:52:15.68

脆弱性嫌うならAndroidなんて使わんやろｗｗｗ

ニールキック(東京都) **[US]** · 2022/11/28(月) 11:52:16.57

>>9
それが嫌なんだが…

膝十字固め(茸) **[BR]** · 2022/11/28(月) 11:53:22.74

Zenfoneをドコモ辺りが扱ってくれたらな

ダイビングエルボードロップ(愛知県) **[JP]** · 2022/11/28(月) 11:55:11.29

ちょうど家族用に台湾シャープのAQUOS sense7を買った所だ
最初からAndroid12入ってたから後2年のVU、13まではイケるはず

2022/11/28(月) 11:58:18.87

>>13
CM中は音を消している上に、あれが画面に見えたら目を背けているから何のCMだか今まで知らなかったw

トペコンヒーロ(埼玉県) **[DE]** · 2022/11/28(月) 11:59:45.52

2年前の当時ミドルの新機種が1年くらいでアプデ終了してandroidのバージョンも11で打ち止め
短すぎだろくそoppo

ランサルセ(ジパング) **[US]** · 2022/11/28(月) 12:02:22.20

バカが、メモリバカ食いさせるのが悪いやろボケカス

2022/11/28(月) 12:02:54.78

>>22
昨今は、osの都合というユーザーにとってはどうでもいい事で家電の寿命が突然きてしまうんだな
使い辛いし使えないね

サソリ固め(茸) **[SA]** · 2022/11/28(月) 12:04:12.05

泥は基本出しっぱでしょ

マシンガンチョップ(茸) **[JP]** · 2022/11/28(月) 12:04:24.96

>>12
iPhoneのCMも糞だぞアドビの機能を機種の機能みたいに謳ってるし

ヒップアタック(東京都) **[ﾇｺ]** · 2022/11/28(月) 12:06:55.54

>>12
今のも嫌いだけど前の山に登ってウェディングドレス着て写真撮るやつが大嫌い
わざわざ友達も連れて来られて写真でトリミングされるの可哀想すぎるだろ
あと新婦が左翼みたいなショートカットで肩から胸の骨がガリガリに出ていて嫌

ボマイェ(茸) **[ﾆﾀﾞ]** · 2022/11/28(月) 12:14:51.54

>>14
YouTubeにもcmわんさかで
どこもかしこもポリコレ臭え

ときめきメモリアル(光) **[US]** · 2022/11/28(月) 12:17:48.51

iijの7月のキャンペーンでXiaomi Redmi Note 11 Pro 5Gを2万で買って使ってるけど、おサイフ使えるし急速充電めちゃくちゃ充電速いし満足ですわ。
2chMate 0.8.10.153/Xiaomi/2201116SR/12/DT

ショルダーアームブリーカー(騒) **[US]** · 2022/11/28(月) 12:18:14.87

独自OS、やめろ～
気にしてなかったけど挙動おかしい

フロントネックロック(東京都) **[GB]** · 2022/11/28(月) 12:25:18.76

わい13高みの見物

アイアンクロー(東京都) **[AR]** · 2022/11/28(月) 12:29:39.99

windows updateみたいにグーグルが責任持って共通モジュールとして配布しろよ

レッドインク(茨城県) **[ﾆﾀﾞ]** · 2022/11/28(月) 12:34:43.08

マイクロソフトみたいになってきたなw

そのうちワクチン射てって言い出すぞwwww

チキンウィングフェースロック(茸) **[US]** · 2022/11/28(月) 12:35:58.43

>>18
メモリ食うしバッテリー持ち悪くなったし言うことなしだからアプデしな

ムーンサルトプレス(群馬県) **[US]** · 2022/11/28(月) 12:37:49.40

>>1
MaliってぇとMTK？

ムーンサルトプレス(群馬県) **[US]** · 2022/11/28(月) 12:38:52.80

>>34
それはそれはご愁傷さまですぅ(´・ω・｀)

ボラギノール(東京都) **[US]** · 2022/11/28(月) 12:40:24.85

これソフトの互換性無くてメーカー大変らしい
まあAndroidに依存してる時点で当たり前のリスクだけど

パロスペシャル(広島県) **[NL]** · 2022/11/28(月) 12:40:29.14

>>13
ツイフェミもポスターとかの２Dに文句垂れるのに、真っ昼間から水着同然のアレ攻撃しないよな

稲妻レッグラリアット(茸) **[US]** · 2022/11/28(月) 12:40:47.70

>>33
ハード仕様の共通化が出来てない分、Googleの方が戦略としては雑
アプデ取り残され端末も大杉

16文キック(茸) **[ZA]** · 2022/11/28(月) 12:42:25.61

>>13
アレこそ公女陵辱だと思うわ
真っ昼間にテレビで乳首まで晒したっていうし

ジャーマンスープレックス(茸) **[IN]** · 2022/11/28(月) 12:46:05.15

>>34
アカンやろwww

2chMate 0.8.10.153/asus/ASUS_I005DC/12/LR

ニールキック(東京都) **[IT]** · 2022/11/28(月) 12:48:29.52

私は楽天ハンドなんですがどうですか?

レッドインク(茨城県) **[ﾆﾀﾞ]** · 2022/11/28(月) 12:58:37.97

>>39
アップデートできないハードの数を出すようにすればメーカー側からも支持される。

損するのはユーザ側

ダイビングエルボードロップ(愛知県) **[JP]** · 2022/11/28(月) 13:01:44.59

>>42
Handは11のまま売りっ放し
OSVUの対応は無いよねｗ
中国共産党通信お約束かな～？

張り手(大阪府) **[US]** · 2022/11/28(月) 13:05:27.18

SONYですね、わかります

レッドインク(京都府) **[TW]** · 2022/11/28(月) 13:12:49.85

日本メーカーもドキドキしてんじゃないの

稲妻レッグラリアット(和歌山県) **[GB]** · 2022/11/28(月) 13:14:09.64

>>13
うぜぇわ
TVer観てたら3連続とかアホか

アトミックドロップ(茸) **[US]** · 2022/11/28(月) 13:21:15.58

>>1
とりあえずITアスペは日本語の翻訳してから世の中にIT情報を発信しような
お前の常識は動物語とかわらん
わざわざこっちが動物語を調べるとかないから
IT化したいのはお前らなんだからお前らで人間の言語に翻訳してから記事を書こうな

TEKKAMAKI(東京都) **[CN]** · 2022/11/28(月) 13:21:59.38

そろそろ機種変したいんだけどXPERIAは結局1Ⅳが良いの？

2022/11/28(月) 14:23:02.40

半年以上アプデ来ないとかザラ
だからPixel一択なンだわ

ブラディサンデー(ジパング) **[US]** · 2022/11/28(月) 15:10:50.07

>>27
＞わざわざつれてこられてトリミング

くっそ吹いたwwww

雪崩式ブレーンバスター(東京都) **[JP]** · 2022/11/28(月) 15:14:24.18

>>27
実際にありそうなシチュエーションだなと思った
無料で付いてきて黒子に徹して写真撮れという厚かましい依頼を断ったらこっちが悪者にされるんだろう

ジャンピングDDT(東京都) **[GB]** · 2022/11/28(月) 15:55:11.67

>>12
時間の関係で言葉が少なくなってるのかもしれないけど
メーカー違うとアプリ使えなくなるとか、思い出が消えちゃうとか
べつにそんなことないような気がして
なんか詐欺を仕掛けられてる気分になってしまう

ジャンピングDDT(東京都) **[GB]** · 2022/11/28(月) 15:58:30.81

>>53
書き忘れ
機能は便利そうだし、疑わないけどね

クロイツラス(愛知県) **[RU]** · 2022/11/28(月) 16:29:31.94

>>27
むしろ手伝ってくれてる友達が写ってるほうが良いのにな

頭突き(光) **[BR]** · 2022/11/28(月) 18:07:37.10

ソニーとシャープですね
ってか国内メーカーやる気無さすぎなんだよな
不具合あっても直さんし

リバースネックブリーカー(東京都) **[US]** · 2022/11/28(月) 19:41:53.73

Pixelでもパッチ降りて来てないの？
毎月セキュパ来るけど、
Maliだけなんで？？

サッカーボールキック(茸) **[ﾆﾀﾞ]** · 2022/11/28(月) 21:03:06.08

アイポンでよかった☺

ジャーマンスープレックス(光) **[US]** · 2022/11/28(月) 21:37:50.42

Android10の更新すら来ないUMIDIGI

トペスイシーダ(神奈川県) **[MA]** · 2022/11/28(月) 21:41:43.43

android端末使ってると10年以上もタダでパッチ出し続けるマイクロソフトの凄さがよくわかる

バックドロップホールド(東京都) **[NO]** · 2022/11/28(月) 21:42:13.77

急いで12に上げてもハイリスクなだけ

ボマイェ(東京都) **[LT]** · 2022/11/28(月) 21:54:20.68

創価学会は犯罪を繰り返す邪教です。
創価学会員にはマニュアルが配られ、日常的に気づかれにくい犯罪を繰り返しています。
マニュアルは脱退者が暴露したものが多数あり、検索ワードに「創価学会　敵対者　マニュアル」などで適当に検索するだけでもたくさん出てきます。
このような邪教を野放しにしてはいけません。創価学会をつぶしましょう

ニールキック(東京都) **[US]** · 2022/11/28(月) 22:59:59.35

>>34
それは言うこと無しじゃなくてぐうの音も出ないだろw

スリーパーホールド(東京都) **[BS]** · 2022/11/28(月) 23:14:46.58

>>12
サブスマホpixelだけど次は買わないと思った

ダイビングフットスタンプ(大阪府) **[US]** · 2022/11/29(火) 08:10:14.63

>>13
ほんとこれ
日本マスゴミの嫌がらせでしかないよな

閃光妖術(茸) **[ﾆﾀﾞ]** · 2022/11/29(火) 10:30:35.73

GPZのりてえなぁ

目潰し(SB-Android) **[US]** · 2022/11/29(火) 13:31:14.41

オンボロイド

フェイスクラッシャー(東京都) **[MX]** · 2022/11/29(火) 14:05:19.91

スマホは頭から信用してないから
電話とメールとGoogleマップしか使ってない
ラインやインスタですら断固拒否してる

クロスヒールホールド(鳥取県) **[CN]** · 2022/11/29(火) 14:09:37.67

>>49
来年まで待ちが正解
今のスナドラは爆熱だから

レインメーカー(滋賀県) **[TR]** · 2022/11/29(火) 14:11:34.35

>>12
山頂の結婚式のブサイク嫁と
ホモが一晩中会話してるやつ大嫌いだったわ

フォーク攻撃(千葉県) **[ﾆﾀﾞ]** · 2022/11/29(火) 14:14:14.23

とっくにサポ切れ

2chMate 0.8.10.153/Sony/SO-04J/9/LR

サッカーボールキック(岩手県) **[US]** · 2022/11/29(火) 14:19:49.54

＠niftyの常時安全セキュリティ24も入れて備えている

ボラギノール(東京都) **[CN]** · 2022/11/29(火) 14:24:20.45

サポート短くて嫌なら買い替えしろって考えだからだろ
WindowsPhoneあればよかったのに

栓抜き攻撃(大阪府) **[CH]** · 2022/11/29(火) 14:39:57.64

>>22
galaxyかgoogle pixel買っとけ

16文キック(光) **[DE]** · 2022/11/29(火) 17:18:53.43

苫米地英人博士のマインドプロファイリング2と言うDVDを見て、統合失調症の謎が分かってしまいました。右脳言語野のウォルニッケ野の覚醒状態のことで、原始時代、人間は、オオカミのように脳と脳で通信していました。現代でもその脳が一部の人に残ってる人がいます。それが銃合失調症の人です、非言語催眠というのはそのう右脳のウォルニッケ野の言語を使って相手に働きかける催眠のことで、相手に気づかれず催眠をかけることが出来ます。 12年くらい前、僕は非言語催眠の伝授を行うという体験会に行ってきました。そこで、相手の目を見ただけで相手の内部表現に入り込み、相手の考えを理解し、相手気づかれることなくメッセージを送るという技術を学ぶことになりました。そこで、相手の方から自分の内部表現にはいりこまれたまま、相手の方と喧嘩になり、脳内でウォルニッケ野が発火したままの状態で脳内で相手の方の声が聞こえるような状態になってしまいました。この、右脳言語野をつかって右脳言語の覚醒をしてないひとの無意識に呼びかけて相手に行動を起させる、これが非言語催眠の秘密です。

もし、僕(にしむらともひろ) がなんらかの要因で死んだときは、最近の僕の足取りと非言語催眼のことについて調べて下さい。

2022/11/29

ラケブラーダ(東京都) **[ZA]** · 2022/11/29(火) 17:52:48.46

サボってないメーカーなんてあるの？

タイガードライバー(東京都) **[US]** · 2022/11/29(火) 18:16:09.42

基本中華の安物は売りっぱなしだな

ナガタロックII(SB-Android) **[BR]** · 2022/11/29(火) 20:44:45.44

>>61
だな
2chMate 0.8.10.153/Google/Pixel 4a/11/LR

ダブルニードロップ(愛知県) **[ﾆﾀﾞ]** · 2022/11/29(火) 20:46:11.54

昔、おじさんがモモヒキの事をパッチと言ってたような気がする。

リバースネックブリーカー(東京都) **[JP]** · 2022/11/29(火) 21:17:53.86

オープンソースソフトの弊害

キチンシンク(茨城県) **[US]** · 2022/11/29(火) 21:30:44.88

なんで自分の所で出したpixelも入っているんですかね

ジャンピングパワーボム(東京都) **[GB]** · 2022/11/29(火) 21:33:25.50

買って半年でサポート切れるのがAndroid笑

サッカーボールキック(岩手県) **[US]** · 2022/11/29(火) 21:33:35.46

オッケー　ゴーグル

レッドインク(茸) **[US]** · 2022/11/30(水) 12:34:28.75

>>22
安物買いの銭失い

ジャーマンスープレックス(岩手県) **[US]** · 2022/11/30(水) 13:22:53.91

>>22
おっぽっぽ (=＾ω＾)

キャプチュード(東京都) **[US]** · 2022/11/30(水) 13:32:52.85

そういやxperiaはしょっちゅうアップデートあるな
xperia1 ⅡだけどOSも12に更新されたし