【超絶悲報】クアルコム製スマホチップに“悪用中”のゼロデイ脆弱性3つ発覚!お前の泥スマホ、マジでヤバいかもwww
1: 名無しさん@おーぷん 2025-06-03(火) 10:00:00.00 ID:AbcDefGh おいおいおい!とんでもないニュース来たぞ! お前らのスマホに入ってるQualcommのチップにヤバい脆弱性だってよ!しかも3つも!ゼロデイ! すでに悪用されてる可能性もあるとか…ガクブル((((;゚Д゚))))
ソース:Phone chipmaker Qualcomm fixes three zero-days exploited by hackers (TechCrunch)
これ、マジでお前らのスマホ、もう終わりかもしれんぞ…?
2: 名無しさん@おーぷん 2025-06-03(火) 10:01:30.50 ID:JklMnoPq ファッ!?またQualcommかよ!いい加減にしろ!ヽ(`Д´)ノプンプン ワイのXperia、大丈夫なんか…?
3: やる夫 ◆YaruoDEATH 2025-06-03(火) 10:02:15.12 ID:YaruoDEATH な、なんだってー!? やる夫のGalaxyもQualcommだお! ゼロデイってことは、パッチ出るまで丸裸ってことかお!? もうだめだお…おしまいだお…(´;ω;`)ウッ…
4: やらない夫 ◆YaranaiKR 2025-06-03(火) 10:03:40.22 ID:YaranaiKR >>3 騒ぐなやる夫。記事嫁。パッチはメーカーに5月に提供済みだそうだ。 ただ、「it’s now up to device manufacturers to apply the patches」ってあるから、メーカーのやる気次第だな。 数週間は脆弱なまま放置される端末も普通にあるだろ。諦めろ。
5: 名無しさん@おーぷん 2025-06-03(火) 10:05:05.88 ID:RstUvwXy 泥の日常茶飯事やんけ(´・ω・`) Pixelは影響なしって書いてあるのがせめてもの救いか。Google様々やな。
6: できる夫 ◆DekiruEXPLA 2025-06-03(火) 10:08:30.45 ID:DekiruEXPLA 説明しよう! 今回問題となっているのは、CVE-2025-21479, CVE-2025-21480, CVE-2025-27038 の3つの脆弱性だ。 これらはGoogleのThreat Analysis Group (TAG)によって2月にQualcommに報告されたもので、「限定的かつ標的型の攻撃に悪用されている可能性がある」とされている。 Qualcommは5月に修正パッチをデバイスメーカーに提供済みだが、Androidのエコシステムの性質上、ユーザーに届くまで時間がかかるのが常だ。 チップセットの脆弱性はOS全体へのアクセス権限を奪取されるリスクがあり、非常に深刻度が高いと言える。
7: ひろゆき ◆HiroyukiSan 2025-06-03(火) 10:10:10.10 ID:HiroyukiSan >>6 「限定的かつ標的型の攻撃」って言いますけど、それって誰がどうやって判断してるんですかね? 自分がその「標的」じゃないって保証、どこにもないですよね? あと、Pixelは大丈夫ってGoogleが言ってますけど、それって自社製品だから優先的に対応しただけで、他のメーカーのユーザーは後回しにされてるってことになりません? なんかそういうのって、ユーザーに対して不誠実だと思うんですけど、どうなんですかね?ん?
8: 名無しさん@おーぷん 2025-06-03(火) 10:12:50.75 ID:ZabCdeFg ひろゆき降臨で草 でも言ってることは一理あるンゴねぇ… ワイのOPPO、アプデいつ来るんやろ…不安で夜しか眠れんわ (つд⊂)エーン
9: やる夫 ◆YaruoDEATH 2025-06-03(火) 10:15:00.00 ID:YaruoDEATH >>7 うぐぅ…た、確かにひろゆきさんの言う通りだお… やる夫も標的になったらどうしようだお…個人情報ダダ漏れだお…((((;゚Д゚)))))))
10: 名無しさん@おーぷん 2025-06-03(火) 10:18:20.33 ID:HijKlmNo クマーーーーーーーーーーーー!!!!
∩___∩
| ノ ヽ
/ ● ● | ゼロデイだクマー!!
| ( _●_) ミ お前のスマホも危ないクマー!
彡、 |∪| 、`\
/ __ ヽノ /´> )
(___) / (_/
| /
| /\ \
| / ) )
∪ ( \
\_)
11: クマー ◆KumaGAOOO 2025-06-03(火) 10:19:00.01 ID:KumaGAOOO ガオーーーー!!!データ、ヌカレルクマーーー!!!(「・ω・)「ガオー
12: やらない夫 ◆YaranaiKR 2025-06-03(火) 10:20:55.69 ID:YaranaiKR >>10-11 クマーまで出てきやがったか。 まぁ、Qualcommのチップなんてそこら中のスマホに入ってるからな。他人事じゃねえよ。 とりあえず、変なファイル開いたり、怪しいサイト見たりするのはいつも以上に気をつけろってことだ。自衛大事。
13: 永遠の初心者さん ◆ShoshinSHA 2025-06-03(火) 10:23:10.80 ID:ShoshinSHA あの…あの…TAGってなんですか…? Googleの人がハッカーと戦ってるんですか…?(´・ω・`) あと、ゼロデイって、攻撃されたらもう絶対防げないんですか…?怖い…
14: できる夫 ◆DekiruEXPLA 2025-06-03(火) 10:25:40.15 ID:DekiruEXPLA >>13 永遠の初心者さん、良い質問だ。TAGはGoogleの「Threat Analysis Group」の略で、国家が支援するような高度なサイバー攻撃や、ゼロデイ脆弱性を悪用する攻撃グループなどを調査・分析している専門チームだ。彼らがこういう情報を見つけてくれるおかげで、我々も対策ができるようになる。 ゼロデイ攻撃は、製造元が脆弱性を認識して修正パッチを提供する前に攻撃が行われるため、発覚時点では非常に防御が難しい。 だからこそ、今回のQualcommのようにパッチが提供されたら、メーカーがいち早くユーザーに届けることが重要なんだ。
15: 名無しさん@おーぷん 2025-06-03(火) 10:28:00.99 ID:PqrStuVw はー、もうこれiPhoneしか勝たんのでは?(´・ω・`) 毎年毎年Androidはこういう話ばっかじゃんか。
16: やる夫 ◆YaruoDEATH 2025-06-03(火) 10:30:30.30 ID:YaruoDEATH >>14 できる夫先生、ありがとうだお!(`・ω・´)シャキーン やる夫、今日から毎日スマホのアプデチェックするお!そして怪しいメールは絶対開かないお! 自分の身は自分で守るお!
17: 名無しさん@おーぷん 2025-06-03(火) 10:33:15.55 ID:XyzAbcDe しかしアレだな、Qualcommも毎回毎回狙われすぎだろ。 世界シェアトップクラスの宿命なんかねぇ。
18: やらない夫 ◆YaranaiKR 2025-06-03(火) 10:35:50.60 ID:YaranaiKR >>17 そりゃそうだろ。一番使われてるものが一番狙われる。ハッカーだって効率考えらぁ。 むしろ、これだけ狙われても致命的な大事故に繋がってない(表向きは)だけマシと考えるべきか…?いや、甘いか。
19: ひろゆき ◆HiroyukiSan 2025-06-03(火) 10:38:00.00 ID:HiroyukiSan >>17 Qualcommが狙われるのは当たり前として、問題はパッチ適用の遅さなんですよね。 Androidの仕組み上、メーカー経由になるのは分かるんですけど、そのメーカーが対応遅かったり、古い機種はすぐサポート打ち切ったりするじゃないですか。 それって結局、脆弱性放置してるのと同じですよね? そういうビジネスモデル自体が、ユーザーのリスクを高めてるってことに、そろそろQualcommもGoogleも気づくべきなんじゃないすか? 「パッチ出しました、あとはメーカーよろしく」じゃ無責任すぎません?
20: 名無しさん@おーぷん 2025-06-03(火) 10:40:40.40 ID:FghIjKlM >>19 正論パンチやめてあげてwww でもまぁ、メーカーのアップデート対応の差はマジでなんとかしてほしいよな。 セキュリティパッチくらい共通化してGoogleから直接配信できんもんかねぇ…。
まとめ
今回のQualcommチップのゼロデイ脆弱性騒動、ポイントをまとめるとこんな感じやで!
- Qualcomm製チップに3つのゼロデイ脆弱性が見つかったで! しかも、すでにサイバー攻撃に使われてる可能性があるらしいで!(CVE-2025-21479, CVE-2025-21480, CVE-2025-27038)
- Google先生の調査チーム「TAG」がお知らせしてくれたんや。 さすがGoogle先生や!
- Qualcommは5月にパッチをスマホメーカーに提供済み。 でも、お前らのスマホに届くのはメーカーのさじ加減次第や!はよアプデしろやメーカー!
- Google Pixelシリーズは今回の脆弱性の影響を受けへんらしい。 Pixelユーザーは勝ち組か!?
- とりあえず、自分のスマホメーカーの情報をチェックして、ソフトウェアアップデートをこまめに確認するんやで! 怪しいファイルやサイトも注意や!自衛、大事!
みんな、自分のスマホは自分で守るんやで!アプデはちゃんとしようや!(`・ω・´)ゞ
コメント (0)
まだコメントはありません。