Google、Androidの脆弱性を放置するメーカーに死刑宣告、サムスン、Xiaomi、OPPO、グーグルなど該当 [422186189]
■ このスレッドは過去ログ倉庫に格納されています
パッチがユーザーに配信されていないという問題の影響を受けるのは、Armの「Mali」GPUを搭載しているAndroidデバイスだ。GPZのリサーチャーであるIan Beer氏が指摘しているように、Googleの「Pixel」ですら、サムスンや小米科技(シャオミ)、OPPOなどのデバイスと同様に脆弱性を抱えている。
同氏は、常日頃からコンシューマーが聞かされていること、つまり、できる限り早急にデバイスへのパッチを適用するということを、Androidデバイスの大手ベンダー全てにも実践するよう促している。数カ月前にMali GPUドライバーに対する修正パッチがArmからリリースされているにもかかわらず、現時点で自社製品に対する修正をリリースしたベンダーは1社もない状況であり、ユーザーはパッチを適用できない状態だ。
Beer氏が同社ブログに記したところによると、同じくリサーチャーのJann Horn氏はMali GPUドライバー内に悪用可能な5つの脆弱性を発見し、GPZが2325と2327、2331、2333、2334のイシューとして追跡しているという。なお、これらの脆弱性は6~7月の時点でArmに報告済みだという。
Armは7~8月にかけてこれらの問題を修正し、共通脆弱性識別子「CVE-2022-36449」を取得した上でMaliドライバーの脆弱性ページで公表するとともに、同社が開発者向けに公開しているウェブサイトで、パッチを適用したドライバーのソースコードも公開している。また、「CVE-2022-33917」として追跡されている、Mali GPUの別の脆弱性も修正されている。Beer氏は、Androidデバイスのベンダー各社による「パッチの遅れ」に関するレポートで、これら双方の脆弱性について言及している。
ベンダー各社は数カ月前からパッチをリリースできるだけの情報を入手していたことになる。にもかかわらず、GPZが最近調査したところによると、大手ベンダー全社が、これらのパッチをリリースしていなかった。
GPZは独自のポリシーに基づき、公開を控えていた5つのレポートの一般アクセスを可能にした。つまり望めば誰もが必要な情報の大半を入手し、最新のAndroidスマホに影響を与えるこの脆弱性を突くエクスプロイトを作成できるようになるのだ。
https://japan.zdnet.com/article/35196613/ 日本のメーカーは、もっと酷いよね?
回線業者で売られてる端末は、アップデートも遅い
シムフリー端末のほうが、セキュリティが上
ヤバくない? 12にするとメモリ4Gbじゃどうにもならなくなるからな
俺のは12Gbだから困らんけど仕方がないんじゃね? 自分の会社も守れないのにサードが出来るわけ無いじゃんw Androidはもうダメだな
やっぱ信頼できるOSは
中国の鴻蒙だな
HUAWEIは日本で鴻蒙OSのスマホ出せよ グッバイサムスン
今年はボロボロだったのによく傾かないな >>7
日本のメーカーはアプデしないのがデフォだしな
Pixel以外は買う必要性無し Android勢はみんなOSイジりすぎ
Windowsでセキュリティパッチが当てられないなんて考えられんだろう
Windows11だって足切りやったけど公式の穴を残していたし HUAWEIは?
JaneStyle 2.4.2/HUAWEI/ASK-AL00x/10 2chMate 0.8.10.153/SHARP/SH-52C/12/LT
台湾企業になってからSHARPを使い始めた 2chMate 0.8.10.153/OPPO/CPH2173/12/DR
オッポかわいいよオッポ ちゅうてもピュアAndroidはなかなか使いにくい
Pixelしか使ったことが無いやつは中華メーカーのハイエンド泥も試したほうがいいよ
2chMate 0.8.10.153/Google/Pixel 7 Pro/13/LR >>7
SIMフリー機でも一度もアプデがないものもあるので一概には
ちなみに今使ってるXperiaのSIMフリー機だが中身はキャリアとほぼ変わらないよ >>21
アンドロはパッチ当てじゃないけども
毎回OSをビルドしなおす >>26
oppoじゃなくてoppaiだったら買ってた 電話でゲームなんかしないから低スペ低コストの機種でいいんだがな 仕事でUNIXの開発と化した事あるけど・・
googleのやりようってあり得ない感じかな
OS互換に関してアプリ製作者次第とか言い出してるし(これ舐めれる)
OS互換に関してエビデンスを明確にしてない
(普通のメーカーだったら、分厚い辞書みたいなエビデンスが配布されえる) スマホメーカーに保守要員のプログラマーが1人もいないんだろうな 2chMate 0.8.10.153/Lenovo/Lenovo TB-9707F/12/DR パッチ当てるのもグーグルに金払ってんだろ
だから不人気機種は金払う価値なしってどんどん切られてく
アップルは全部自社で出来るから旧式のiPhone8にもパッチ来る 創価学会は犯罪を繰り返す邪教です。
創価学会員にはマニュアルが配られ、日常的に気づかれにくい犯罪を繰り返しています。
マニュアルは脱退者が暴露したものが多数あり、検索ワードに「創価学会 敵対者 マニュアル」などで適当に検索するだけでもたくさん出てきます。
このような邪教を野放しにしてはいけません。創価学会をつぶしましょう 体の贅肉を放置するおまいらに死刑宣告m9(`・ω・´) ■ このスレッドは過去ログ倉庫に格納されています