Google、Androidの脆弱性を放置するメーカーに死刑宣告、サムスン、Xiaomi、OPPO、グーグルなど該当 [422186189]

マスク剥ぎ(茸) **[US]** · 2022/11/28(月) 13:24:50.09

パッチがユーザーに配信されていないという問題の影響を受けるのは、Armの「Mali」GPUを搭載しているAndroidデバイスだ。GPZのリサーチャーであるIan Beer氏が指摘しているように、Googleの「Pixel」ですら、サムスンや小米科技（シャオミ）、OPPOなどのデバイスと同様に脆弱性を抱えている。

同氏は、常日頃からコンシューマーが聞かされていること、つまり、できる限り早急にデバイスへのパッチを適用するということを、Androidデバイスの大手ベンダー全てにも実践するよう促している。数カ月前にMali GPUドライバーに対する修正パッチがArmからリリースされているにもかかわらず、現時点で自社製品に対する修正をリリースしたベンダーは1社もない状況であり、ユーザーはパッチを適用できない状態だ。

Beer氏が同社ブログに記したところによると、同じくリサーチャーのJann Horn氏はMali GPUドライバー内に悪用可能な5つの脆弱性を発見し、GPZが2325と2327、2331、2333、2334のイシューとして追跡しているという。なお、これらの脆弱性は6～7月の時点でArmに報告済みだという。

Armは7～8月にかけてこれらの問題を修正し、共通脆弱性識別子「CVE-2022-36449」を取得した上でMaliドライバーの脆弱性ページで公表するとともに、同社が開発者向けに公開しているウェブサイトで、パッチを適用したドライバーのソースコードも公開している。また、「CVE-2022-33917」として追跡されている、Mali GPUの別の脆弱性も修正されている。Beer氏は、Androidデバイスのベンダー各社による「パッチの遅れ」に関するレポートで、これら双方の脆弱性について言及している。

ベンダー各社は数カ月前からパッチをリリースできるだけの情報を入手していたことになる。にもかかわらず、GPZが最近調査したところによると、大手ベンダー全社が、これらのパッチをリリースしていなかった。

GPZは独自のポリシーに基づき、公開を控えていた5つのレポートの一般アクセスを可能にした。つまり望めば誰もが必要な情報の大半を入手し、最新のAndroidスマホに影響を与えるこの脆弱性を突くエクスプロイトを作成できるようになるのだ。

https://japan.zdnet.com/article/35196613/

サソリ固め(北海道) **[US]** · 2022/11/28(月) 13:25:37.06

Google Project Zero（GPZ）

2022/11/28(月) 13:25:51.67

自分の会社も入っとるやんけ

フォーク攻撃(兵庫県) **[US]** · 2022/11/28(月) 13:26:09.07

よかった
lenovoのPCは安全だな。

サソリ固め(北海道) **[US]** · 2022/11/28(月) 13:26:11.87

>>3
部署が違う模様

トラースキック(北海道) **[EU]** · 2022/11/28(月) 13:27:10.00

>>3
Pixelは台湾のHTCが製造している。

ドラゴンスープレックス(騒) **[US]** · 2022/11/28(月) 13:27:21.74

日本のメーカーは、もっと酷いよね？
回線業者で売られてる端末は、アップデートも遅い
シムフリー端末のほうが、セキュリティが上
ヤバくない？

断崖式ニードロップ(静岡県) **[US]** · 2022/11/28(月) 13:31:16.03

>>7
そうでもないよw

ニーリフト(ジパング) **[ﾆﾀﾞ]** · 2022/11/28(月) 13:32:34.73

池田大便

ジャンピングパワーボム(茸) **[US]** · 2022/11/28(月) 13:33:38.82

12にするとメモリ4Gbじゃどうにもならなくなるからな
俺のは12Gbだから困らんけど仕方がないんじゃね？

中年'sリフト(茸) **[CN]** · 2022/11/28(月) 13:37:19.62

アクオスは？アクオスは平気なの？

2022/11/28(月) 13:38:00.94

グーグル？？？

ナガタロックII(茸) **[ﾆﾀﾞ]** · 2022/11/28(月) 13:39:01.89

MOTOROLAはいける？

シャイニングウィザード(広島県) **[US]** · 2022/11/28(月) 13:39:47.92

自分の会社も守れないのにサードが出来るわけ無いじゃんｗ

ファルコンアロー(光) **[US]** · 2022/11/28(月) 13:47:33.59

https://i.imgur.com/9xqcail.jpg

ニーリフト(東京都) **[US]** · 2022/11/28(月) 13:48:19.43

Androidはもうダメだな
やっぱ信頼できるOSは
中国の鴻蒙だな

HUAWEIは日本で鴻蒙OSのスマホ出せよ

セントーン(SB-Android) **[CN]** · 2022/11/28(月) 14:01:04.53

グッバイサムスン
今年はボロボロだったのによく傾かないな

河津落とし(大阪府) **[ﾆﾀﾞ]** · 2022/11/28(月) 14:02:50.30

自分とこw

キングコングニードロップ(茸) **[US]** · 2022/11/28(月) 14:18:51.33

セルフ腹パン

グロリア(東京都) **[US]** · 2022/11/28(月) 14:21:13.48

>>7
日本のメーカーはアプデしないのがデフォだしな
Pixel以外は買う必要性無し

リキラリアット(愛知県) **[US]** · 2022/11/28(月) 14:27:08.50

Android勢はみんなOSイジりすぎ
Windowsでセキュリティパッチが当てられないなんて考えられんだろう
Windows11だって足切りやったけど公式の穴を残していたし

キン肉バスター(光) **[US]** · 2022/11/28(月) 14:34:03.14

Pixel入っているの笑うわ

キングコングラリアット(神奈川県) **[KR]** · 2022/11/28(月) 15:19:24.32

>>6
Googleがそこだけ買い上げたろ

カーフブランディング(埼玉県) **[US]** · 2022/11/28(月) 15:30:49.18

HUAWEIは?

JaneStyle 2.4.2/HUAWEI/ASK-AL00x/10

フロントネックロック(東京都) **[US]** · 2022/11/28(月) 16:04:19.17

2chMate 0.8.10.153/SHARP/SH-52C/12/LT
台湾企業になってからSHARPを使い始めた

フランケンシュタイナー(福井県) **[US]** · 2022/11/28(月) 16:15:08.38

OPPO良いよOPPO

ジャンピングDDT(茸) **[JP]** · 2022/11/28(月) 16:21:34.18

2chMate 0.8.10.153/OPPO/CPH2173/12/DR
オッポかわいいよオッポ

ジャンピングカラテキック(茸) **[NL]** · 2022/11/28(月) 16:23:45.86

ちゅうてもピュアAndroidはなかなか使いにくい
Pixelしか使ったことが無いやつは中華メーカーのハイエンド泥も試したほうがいいよ

2chMate 0.8.10.153/Google/Pixel 7 Pro/13/LR

ジャンピングカラテキック(静岡県) **[US]** · 2022/11/28(月) 16:53:34.13

物は全部中華とチョンじゃねーか

ビッグブーツ(愛知県) **[US]** · 2022/11/28(月) 17:25:27.55

Google自体中国じゃん

ダイビングヘッドバット(東京都) **[ﾇｺ]** · 2022/11/28(月) 18:06:51.78

>>7
SIMフリー機でも一度もアプデがないものもあるので一概には
ちなみに今使ってるXperiaのSIMフリー機だが中身はキャリアとほぼ変わらないよ

不知火(福岡県) **[ZM]** · 2022/11/28(月) 18:52:14.83

ふぁ？！ワロタ

パイルドライバー(埼玉県) **[CA]** · 2022/11/28(月) 19:11:53.58

>>21
アンドロはパッチ当てじゃないけども
毎回OSをビルドしなおす

エメラルドフロウジョン(東京都) **[CH]** · 2022/11/28(月) 19:19:15.28

>>26
oppoじゃなくてoppaiだったら買ってた

タイガードライバー(愛知県) **[CN]** · 2022/11/28(月) 19:31:58.75

自殺w

エルボードロップ(北海道) **[ﾆﾀﾞ]** · 2022/11/28(月) 19:34:26.44

電話でゲームなんかしないから低スペ低コストの機種でいいんだがな

TEKKAMAKI(大阪府) **[US]** · 2022/11/28(月) 20:19:22.22

この前Xperia買った俺大勝利

2022/11/28(月) 20:28:50.19

仕事でUNIXの開発と化した事あるけど・・
googleのやりようってあり得ない感じかな

OS互換に関してアプリ製作者次第とか言い出してるし（これ舐めれる）
OS互換に関してエビデンスを明確にしてない
（普通のメーカーだったら、分厚い辞書みたいなエビデンスが配布されえる）

リバースパワースラム(東京都) **[US]** · 2022/11/28(月) 20:28:59.50

スマホメーカーに保守要員のプログラマーが１人もいないんだろうな

2022/11/28(月) 20:29:53.56

こんな誤字で印字しようもんなら何言われるか(笑)

ジャンピングカラテキック(宮崎県) **[US]** · 2022/11/28(月) 20:43:32.65

>>15
kawasakiか……

ハイキック(光) **[CN]** · 2022/11/28(月) 20:48:03.96

>>41
オイルが入ってる証拠

マスク剥ぎ(大分県) **[ZA]** · 2022/11/28(月) 21:28:24.26

2chMate 0.8.10.153/Lenovo/Lenovo TB-9707F/12/DR

腕ひしぎ十字固め(神奈川県) **[US]** · 2022/11/28(月) 22:14:31.73

全員ノーガード戦法で行けば怖くない

エクスプロイダー(東京都) **[ﾆﾀﾞ]** · 2022/11/29(火) 02:45:56.40

>>6
今はHTCが作ってるんか。

中年'sリフト(秋田県) **[US]** · 2022/11/29(火) 07:38:39.98

スマホはOPPO、PCはLenovoで盤石のおれ

ニーリフト(茸) **[US]** · 2022/11/29(火) 11:12:20.67

Androidはないね

ジャンピングDDT(神奈川県) **[US]** · 2022/11/29(火) 22:10:08.35

パッチ当てるのもグーグルに金払ってんだろ
だから不人気機種は金払う価値なしってどんどん切られてく
アップルは全部自社で出来るから旧式のiPhone8にもパッチ来る

レッドインク(神奈川県) **[GB]** · 2022/11/29(火) 22:20:59.99

でも高いし…

ミドルキック(東京都) **[GB]** · 2022/11/30(水) 08:09:06.51

創価学会は犯罪を繰り返す邪教です。
創価学会員にはマニュアルが配られ、日常的に気づかれにくい犯罪を繰り返しています。
マニュアルは脱退者が暴露したものが多数あり、検索ワードに「創価学会　敵対者　マニュアル」などで適当に検索するだけでもたくさん出てきます。
このような邪教を野放しにしてはいけません。創価学会をつぶしましょう

頭突き(東京都) **[US]** · 2022/11/30(水) 12:17:03.73

創価学会は政治から手を引け

アンクルホールド(神奈川県) **[SE]** · 2022/11/30(水) 13:40:16.78

アンドは速さが瓜
余計なパッチは要らないw

ローリングソバット(大阪府) **[RU]** · 2022/11/30(水) 13:44:11.43

体の贅肉を放置するおまいらに死刑宣告m9(｀・ω・´)

スターダストプレス(東京都) **[US]** · 2022/11/30(水) 15:13:52.08

Mali GPU遅いから避けてたおれ高みの見物