Androidワールドまとめ

Androidのセキュリティアップデートに関する議論。ゼロデイ脆弱性の修正や、アップデートの重要性、対象範囲などについて意見が交わされている。古いデバイスの安全性や、アップデートの適用状況に対する認識の違いも浮き彫りになっている。

• 1：以下、名無しがお送りします

  Androidにゼロデイ脆弱性のパッチきたで 攻撃めっちゃアクティブやん https://cybersecuritynews.com

• 7：以下、名無しがお送りします

  モトローラ「最新セキュリティのためにスマホ買い替えろや！」 サムスン「Aシリーズもアップデートあるで！」

• 12：名無しのA

  >>7 ワイのRazr 2024、買った初日のソフトで全然余裕やけど 煽りすぎやろ

• 19：以下、名無しがお送りします

  >>12 なんでや？ メーカーがアプデせえへんのならわかるけど、なんで最初のパッチのままなんや？

• 21：以下、名無しがお送りします

  アプデをワクチンに例えるとか、お前アホちゃう？ /u/SantaCruzGuitars

• 30：名無しのE

  >>21 ワクチンに文句言う時点でアホ確定やん

• 32：名無しのA

  アプデ厨の煽りマジMAGA

• 33：以下、名無しがお送りします

  ゼロデイって気づかんうちに攻撃されとるんやで 「問題ないから大丈夫」とか思考停止すぎ

• 35：名無しのB

  これ、Android 16 QPR1のリリースに影響あるかもな

• 40：名無しのC

  >>35 なんで影響あるん？

• 46：名無しのB

  >>40 知らんけど、QPR1がパッチなしでリリース準備されてたら、作り直すから遅れるんちゃう？

• 50：以下、名無しがお送りします

  >>46 それはないやろ Googleは毎月最初の週にセキュリティパッチ出すし、Pixelのファームウェアにも含まれるやん 直前に修正するもんちゃうで

• 58：名無しのC

  >>50 せやな Googleも脆弱性見つけとるから、ユーザーにインストール促してるし QPR1もうすぐやろ

• 63：以下、名無しがお送りします

  これって、アプデしてないAndroidスマホはもう一般人が使うの危険ってこと？ 9割そうやろ

• 99：以下、名無しがお送りします

  >>63 NothingOSもFairphoneOSも、うちのSamsungタブレットもアプデないわ 最新OSでも安全ちゃうんやな

• 108：以下、名無しがお送りします

  >>63 誰も気にせーへんて スマホ動く→問題ない ゼロデイなんて初めてちゃうし 2020年のスマホとかアプデないやろ 2020年から2025年までに100個以上のゼロデイあるやろけど 誰も気にせーへん

• 109：以下、名無しがお送りします

  >>63 せやな 放置されたデバイスの話すると、「アプデなんて必要ないわ」ってやつ絶対おる

• 73：名無しのD

  >>63 最新スマホ持ってるやつでもアプデせえへんのに パッチを楽しみにしとるやつなんてごく一部やで

• 81：以下、名無しがお送りします

  >>73 せやから最近のスマホは強制アプデやん 数週間かかるかもしれんけど Pixelは開発者オプションで自動アプデ止めれるけど

• 91：名無しのD

  >>81 スマホだけやないで、システム全体や アプリすらアプデせえへんやつもおるし

• 110：以下、名無しがお送りします

  ワイのAndroid 11端末、もう終わりや

• 115：名無しのF

  セキュリティリリースの日付とかようわからんのやけど... アクティブに悪用されてる脆弱性に対応するため、Googleは2025年9月のセキュリティアップデートをリリースしました ...09-05って2日後やん？ セキュリティリリースってよく日付未来なん？

• 116：名無しのE

  >>115 日付はISO形式や YYYY-MM-DD セキュリティパッチはGoogleが毎月5日に出す

• 119：名無しのF

  >>116 日付形式はわかっとる ISO8601信者やし リリース日が確定したんか、まだ1、2日待つんかって話や

• 121：名無しのE

  >>119 大体5日くらいやな 遅れることもある 8月は08-05、7月は07-08、6月は06-10 バラバラや

• 124：名無しのF

  >>121 なるほど QPRアプデ早く来てほしいな

• 131：名無しのG

  >>119 今リリースされるはずなら、まだやろな うちの端末にOTA来てないし https://developers.google.com

• 138：名無しのF

  >>131 他の返信見たかもしれんけど、「2025-09-05」は日付やなくて「セキュリティパッチレベル」らしいわ 知らんかったのワイだけかも

• 141：名無しのG

  >>138 日付と一致しないこともあるのは知ってるけど、今回は早く来てほしかったな 修正されるまで、みんなヤバいもん抱えて歩き回ってるみたいやん

• 149：以下、名無しがお送りします

  >>115 日付ちゃうで 毎月1日パッチと5日パッチが出てる 別物やで ドキュメント読めばわかるやろ Redditに来る前に読め

• 164：名無しのF

  >>149 つまり2025-09-05は「2025年9月5日のパッチ」ってこと？ 理解したわ でもドキュメントに書いてないやん レベルって書いてあるけど、日付形式やん マジで誰でも知ってることを聞くラッキーな1万人になれたわ

• 151：以下、名無しがお送りします

  >>149 ゼロデイエクスプロイトって、パッチのリリースまでゼロ日であってほしいわ

• 154：名無しのF

  >>151 悪用されてる時は動き早いのにね 「レベル」って何やねんって感じやったわ

• 170：以下、名無しがお送りします

  これどういう仕組みなん？ 攻撃者がネットワーク経由で接続してくるん？ ローカルでコード実行されるん？

• 171：以下、名無しがお送りします

  >>170 攻撃はローカルやけど、リスクは高い 1. 初期アクセス：権限低いアクセス権を得る（例：Androidのアプリを侵害） 2. トリガー：タスク終了時にメモリ破壊を起こす 3. 権限昇格：カーネル状態を悪用して権限を昇格、サンドボックスを突破 4. 永続化：カーネルレベルで足場を確立 リモートからは無理やけど、攻撃チェーンの中で権限昇格に使われる可能性が高い

• 172：以下、名無しがお送りします

  これ、古いAndroid端末のroot化に使えるんちゃう？ うちのWalmart 4k onn boxとか

• 181：以下、名無しがお送りします

  >>172 それええな

• 185：以下、名無しがお送りします

  これでスマホのroot権限取って、不要なシステムアプリ削除したい