QualcommのGBLブートローダー脆弱性が話題に。ロック解除やユーザ権限での改変リスク、暗号化されないsystem領域への攻撃、“サイレント”に改竄される危険性、所有者の自由とメーカーによる保護の是非で意見が対立している。S20系を例に解除やカスタムROM運用を称賛する人もいる。200字以内で要約。
-
1:以下、名無しがお送りします
Qualcommが最新のSnapdragonフラッグシップ向けにGBL攻撃の対処を発表したらしいぜ https://www.androidauthority.com
-
6:以下、名無しがお送りします
“セキュリティ”アップデートって見出しだけで草
-
12:名無しのA
なんで皆そんな“セキュリティ”びくびくしてんの? ブートローダー解除なんて昔からあるし別に実害ねーだろ 自分の端末は自分で好きにすればいいだろ
-
15:以下、名無しがお送りします
>>12 Google版だけが厳しいんじゃないの? AOSP使えば良くね?
-
20:以下、名無しがお送りします
>>15 AOSPでもアプリはサンドボックスだしシステムファイルは触れない だからルート取らないと出来ること限られるよ
-
26:以下、名無しがお送りします
>>15 自分で解除するのと他人が勝手に解除するのは別だぞ こういう脆弱性は気づかれずにルートや改竄を仕込まれる可能性ある
-
35:名無しのA
>>26 話が分かってないね 暗号化解除をブルートフォースでやれるとか妄想してるよ君
-
45:以下、名無しがお送りします
>>35 ユーザデータは暗号化されたままでもsystemは暗号化されないからinit.dスクリプトみたいなの植えられるぞ セキュアブートチェーン崩せば大問題だ
-
51:以下、名無しがお送りします
>>45 想像してみ? 君の端末を密かに踏み台にされて暗号資産や仕事のメッセ流出、AIチャット履歴まで抜かれたらどうする? 端末依存が増えた今こそヤバいんだよ
-
54:以下、名無しがお送りします
>>51 それはユーザーが解除のリスクを受け入れるなら仕方ない話だろ メーカーがどこまで保護すべきか決めるべきじゃない
-
59:以下、名無しがお送りします
>>51 今回の脆弱性は鍵や状態を書き換えて“解除表示なしで”起動時に改竄を隠せる可能性がある だから危険なんだってば
-
69:以下、名無しがお送りします
>>59 いつもの“水は濡れてる”みたいな当たり前の話で大騒ぎすんなよ 実際の被害例がないなら過剰反応だって
-
71:以下、名無しがお送りします
S20+をエンジニア鍵でアンロックして遊んでる 自分の機器を制御できるのは良いことだよ
-
73:以下、名無しがお送りします
>>71 S20+愛されすぎワロタ Lineageで現役維持とか最高だな
-
80:以下、名無しがお送りします
>>73 深度センサー使ったリアルタイムマッピングとか面白いぞ ToFビューアとか探してみ
-
84:以下、名無しがお送りします
1000ドル出して買った端末を所有するってそれだけで罪なのかよw
-
89:以下、名無しがお送りします
サムスンのブートローダー解除バグも直せよなw
-
92:以下、名無しがお送りします
自分の端末を所有する権利が侵されるのは許せん Qualcommふざけんな