アカウント名:
パスワード:
…というと、これはNokia Signedの秘密鍵ですよね。Symbian OSってコード署名が必須で、ちょうどそれを真似たAndroidみたいに分けられた権限をそれで管理するんですが、Nokiaの署名が付けられたアプリはAllFiles, DRM, TCB(trusted computing base)まで、基本的に全権限が使えるはずです。つまり、Androidで言うとrootを取られたのと同じ状態になります。それが2007年ということは、それ以降Nokia製のSymbian端末(Nokia Signedの証明書が焼かれていない、Symbian Signedがメインのものが存在すれば、それはセーフ?)のセキュリティは実質的に崩れていたんですね。
Symbian携帯を標的にした新種ワーム、正規の署名を使用して流通 2009/02/20 14:59 [impress.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
NokiaのSymbian用暗号鍵とはなんぞや (スコア:2)
…というと、これはNokia Signedの秘密鍵ですよね。Symbian OSってコード署名が必須で、ちょうどそれを真似たAndroidみたいに分けられた権限をそれで管理するんですが、Nokiaの署名が付けられたアプリはAllFiles, DRM, TCB(trusted computing base)まで、基本的に全権限が使えるはずです。つまり、Androidで言うとrootを取られたのと同じ状態になります。それが2007年ということは、それ以降Nokia製のSymbian端末(Nokia Signedの証明書が焼かれていない、Symbian Signedがメインのものが存在すれば、それはセーフ?)のセキュリティは実質的に崩れていたんですね。
Symbian携帯を標的にした新種ワーム、正規の署名を使用して流通 2009/02/20 14:59 [impress.co.jp]