アカウント名:
パスワード:
今回の件が起こりえた要因を考えてみると…
・Android 端末が実質的に Google アカウントに紐付される事を前提としている。 →最近はスマートフォンとしてではない Android 搭載機器も増えてきたので 必ず紐付する必要があるのかは知らんけど、スマートフォンとしてなら そうしないといろいろ使い物にならない。 →スマートフォン用に新規で Google アカウントを取得し、それを 一般公開しなければ account/password を奪われる可能性がちょっと 減るけど、そのアカウントのアドレスを公開するとか、既に Gmail で 普通に使って
今回の件が起りえる理由は「その様に実装した」からだ。でもって、それは一般的には特に危険とされているものではない。でないとネット上のほとんどのサービス(クレカやネットバンクに至るまで)が危険ということになる。もっとも、「パスワードが入手できる」なら、それらも危険な訳ではありますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
たまたま露見した問題? (スコア:1)
今回の件が起こりえた要因を考えてみると…
・Android 端末が実質的に Google アカウントに紐付される事を前提としている。
→最近はスマートフォンとしてではない Android 搭載機器も増えてきたので
必ず紐付する必要があるのかは知らんけど、スマートフォンとしてなら
そうしないといろいろ使い物にならない。
→スマートフォン用に新規で Google アカウントを取得し、それを
一般公開しなければ account/password を奪われる可能性がちょっと
減るけど、そのアカウントのアドレスを公開するとか、既に Gmail で
普通に使って
Re:たまたま露見した問題? (スコア:0)
今回の件が起りえる理由は「その様に実装した」からだ。
でもって、それは一般的には特に危険とされているものではない。
でないとネット上のほとんどのサービス(クレカやネットバンクに至るまで)が危険ということになる。
もっとも、「パスワードが入手できる」なら、それらも危険な訳ではありますが。