Google「Androidの更新をサボっているメーカーがある」セキュリティ企業、脆弱性スマホを公開へ

1 2022/11/28(月) 11:22:40.16 ● BE:323057825-PLT(13000)

Google Project Zero（GPZ）は夏に、多くの「Android」デバイスに存在している複数の深刻な脆弱性を発見した。
その報告を受けたArmが修正パッチをリリースしたにもかかわらず、それがAndroidデバイスユーザーに届けられていない状態が続いているという。

パッチがユーザーに配信されていないという問題の影響を受けるのは、Armの「Mali」GPUを搭載しているAndroidデバイスだ。
GPZのリサーチャーであるIan Beer氏が指摘しているように、Googleの「Pixel」ですら、サムスンや小米科技（シャオミ）、OPPOなどのデバイスと同様に脆弱性を抱えている。

同氏は、常日頃からコンシューマーが聞かされていること、つまり、できる限り早急にデバイスへのパッチを適用するということを、Androidデバイスの大手ベンダー全てにも実践するよう促している。
数カ月前にMali GPUドライバーに対する修正パッチがArmからリリースされているにもかかわらず、現時点で自社製品に対する修正をリリースしたベンダーは1社もない状況であり、
ユーザーはパッチを適用できない状態だ。

グーグル、「Android」デバイスベンダーによる「パッチの遅れ」に警鐘
https://news.yahoo.co.jp/articles/90bf8d2f408f62d032da95e28d917936c3626ca4

2 2022/11/28(月) 11:23:12.46 BE:323057825-PLT(12000)

>>1
Beer氏が同社ブログに記したところによると、同じくリサーチャーのJann Horn氏はMali GPUドライバー内に悪用可能な5つの脆弱性を発見し、GPZが2325と2327、2331、2333、2334のイシューとして追跡しているという。
なお、これらの脆弱性は6～7月の時点でArmに報告済みだという。

Armは7～8月にかけてこれらの問題を修正し、共通脆弱性識別子「CVE-2022-36449」を取得した上でMaliドライバーの脆弱性ページで公表するとともに、
同社が開発者向けに公開しているウェブサイトで、パッチを適用したドライバーのソースコードも公開している。
また、「CVE-2022-33917」として追跡されている、Mali GPUの別の脆弱性も修正されている。
Beer氏は、Androidデバイスのベンダー各社による「パッチの遅れ」に関するレポートで、これら双方の脆弱性について言及している。

ベンダー各社は数カ月前からパッチをリリースできるだけの情報を入手していたことになる。
にもかかわらず、GPZが最近調査したところによると、大手ベンダー全社が、これらのパッチをリリースしていなかった。

GPZは独自のポリシーに基づき、公開を控えていた5つのレポートの一般アクセスを可能にした。
つまり望めば誰もが必要な情報の大半を入手し、最新のAndroidスマホに影響を与えるこの脆弱性を突くエクスプロイトを作成できるようになるのだ。

35 2022/11/28(月) 12:37:49.40

>>1
MaliってぇとMTK？

名無しさんのおすすめ

3 2022/11/28(月) 11:24:01.73

GPZ900R

11 2022/11/28(月) 11:27:00.61

>>3
Ninja

4 2022/11/28(月) 11:25:03.75

12に上げろと煩いんだけど、失敗したら嫌だしあげてない

9 2022/11/28(月) 11:26:37.71

>>4
12いいぞ
色々なところが丸くなって無駄にでかくなる

18 2022/11/28(月) 11:52:16.57

>>9
それが嫌なんだが…

34 2022/11/28(月) 12:35:58.43

>>18
メモリ食うしバッテリー持ち悪くなったし言うことなしだからアプデしな

36 2022/11/28(月) 12:38:52.80

>>34
それはそれはご愁傷さまですぅ(´・ω・｀)

41 2022/11/28(月) 12:46:05.15

>>34
アカンやろwww

2chMate 0.8.10.153/asus/ASUS_I005DC/12/LR

5 2022/11/28(月) 11:25:08.92

Pixelで顧客のシマを荒らすような行為を顧客はどう思ってるんやろ

7 2022/11/28(月) 11:25:17.09

確認用に古いまま残してるわけではないのけ

8 2022/11/28(月) 11:25:20.01

アメリカがまた難癖つけて潰しにきてんの？

12 2022/11/28(月) 11:27:58.26

Google　PixelのCM大嫌い

13 2022/11/28(月) 11:38:27.22

>>12
フワちゃんCMは誰を狙ってるんだろうな？不快すぎて

21 2022/11/28(月) 11:58:18.87

>>13
CM中は音を消している上に、あれが画面に見えたら目を背けているから何のCMだか今まで知らなかったw

38 2022/11/28(月) 12:40:29.14

>>13
ツイフェミもポスターとかの２Dに文句垂れるのに、真っ昼間から水着同然のアレ攻撃しないよな

40 2022/11/28(月) 12:42:25.61

>>13
アレこそ公女陵辱だと思うわ
真っ昼間にテレビで乳首まで晒したっていうし

15 2022/11/28(月) 11:48:25.46

>>12
pixel買おうと思ったけどあのCMを見てで買うの止めた

26 2022/11/28(月) 12:04:24.96

>>12
iPhoneのCMも糞だぞアドビの機能を機種の機能みたいに謳ってるし

27 2022/11/28(月) 12:06:55.54

>>12
今のも嫌いだけど前の山に登ってウェディングドレス着て写真撮るやつが大嫌い
わざわざ友達も連れて来られて写真でトリミングされるの可哀想すぎるだろ
あと新婦が左翼みたいなショートカットで肩から胸の骨がガリガリに出ていて嫌

16 2022/11/28(月) 11:50:58.64

DOGEE大丈夫かな

17 2022/11/28(月) 11:52:15.68

脆弱性嫌うならAndroidなんて使わんやろｗｗｗ

19 2022/11/28(月) 11:53:22.74

Zenfoneをドコモ辺りが扱ってくれたらな

20 2022/11/28(月) 11:55:11.29

ちょうど家族用に台湾シャープのAQUOS sense7を買った所だ
最初からAndroid12入ってたから後2年のVU、13まではイケるはず

22 2022/11/28(月) 11:59:45.52

2年前の当時ミドルの新機種が1年くらいでアプデ終了してandroidのバージョンも11で打ち止め
短すぎだろくそoppo

24 2022/11/28(月) 12:02:54.78

>>22
昨今は、osの都合というユーザーにとってはどうでもいい事で家電の寿命が突然きてしまうんだな
使い辛いし使えないね

25 2022/11/28(月) 12:04:12.05

泥は基本出しっぱでしょ

29 2022/11/28(月) 12:17:48.51

iijの7月のキャンペーンでXiaomi Redmi Note 11 Pro 5Gを2万で買って使ってるけど、おサイフ使えるし急速充電めちゃくちゃ充電速いし満足ですわ。
2chMate 0.8.10.153/Xiaomi/2201116SR/12/DT

30 2022/11/28(月) 12:18:14.87

独自OS、やめろ～
気にしてなかったけど挙動おかしい

31 2022/11/28(月) 12:25:18.76

わい13高みの見物

32 2022/11/28(月) 12:29:39.99

windows updateみたいにグーグルが責任持って共通モジュールとして配布しろよ

33 2022/11/28(月) 12:34:43.08

マイクロソフトみたいになってきたなw

そのうちワクチン射てって言い出すぞwwww

39 2022/11/28(月) 12:40:47.70

>>33
ハード仕様の共通化が出来てない分、Googleの方が戦略としては雑
アプデ取り残され端末も大杉

43 2022/11/28(月) 12:58:37.97

>>39
アップデートできないハードの数を出すようにすればメーカー側からも支持される。

損するのはユーザ側

37 2022/11/28(月) 12:40:24.85

これソフトの互換性無くてメーカー大変らしい
まあAndroidに依存してる時点で当たり前のリスクだけど

42 2022/11/28(月) 12:48:29.52

私は楽天ハンドなんですがどうですか?

引用元（本スレ）：

https://hayabusa9.5ch.net/test/read.cgi/news/1669602160/