アカウント名:
パスワード:
タレコミにある動画によれば約8分で突破されているわけですよね(最後まで観ていませんが)。どこかに置き忘れて、後で誰かに届けてもらったようなケースでは、端末にフルアクセスされていることを覚悟しないといけないということになるわけで、パスワードをアプリに保存しっぱなしの場合が多いことを考えると、結構嫌な脆弱性ではないかと思います。で、例によって自分の端末にいつアップデートが配布されるのかわからない、と。
重要度「中」に評価するのは別にとやかくいいませんが、少なくとも「今パスワードロックを使っている人はPINに変えろ」という情報くらいは広くアナウンスすべきじゃないかなあ。(もうしてたらすみません)
ロック画面自体は、パスワードが設定できるだけの、単なる誤操作防止機能だから、ストレージを暗号化する設定をしているなら。ロック画面が落ちてもストレージが複号できないので問題ない。
ストレージを暗号化する設定をしているなら。ロック画面が落ちてもストレージが複号できないので問題ない。
Android のストレージの暗号化設定は、ブート時にパスワードを入力し、それをもとに生成された復号キーが電源を切るまでずっとメモリ上に置かれる仕組みとなっています。
従って、悪意のある第三者が、電源が入ったままロック画面となっているスマホを入手した場合、ストレージを暗号化してても無意味です(画面ロックが外した段階で、データの内容を見られる状態となる)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
時間がかかるといっても (スコア:1)
タレコミにある動画によれば約8分で突破されているわけですよね(最後まで観ていませんが)。
どこかに置き忘れて、後で誰かに届けてもらったようなケースでは、端末にフルアクセスされていることを覚悟しないといけないということになるわけで、
パスワードをアプリに保存しっぱなしの場合が多いことを考えると、結構嫌な脆弱性ではないかと思います。
で、例によって自分の端末にいつアップデートが配布されるのかわからない、と。
重要度「中」に評価するのは別にとやかくいいませんが、少なくとも
「今パスワードロックを使っている人はPINに変えろ」という情報くらいは広くアナウンスすべきじゃないかなあ。
(もうしてたらすみません)
Re: (スコア:0)
ロック画面自体は、パスワードが設定できるだけの、単なる誤操作防止機能だから、
ストレージを暗号化する設定をしているなら。ロック画面が落ちてもストレージが複号できないので問題ない。
暗号化してても電源切っとかないと駄目 (スコア:4, 興味深い)
Android のストレージの暗号化設定は、ブート時にパスワードを入力し、それをもとに生成された復号キーが電源を切るまでずっとメモリ上に置かれる仕組みとなっています。
従って、悪意のある第三者が、電源が入ったままロック画面となっているスマホを入手した場合、ストレージを暗号化してても無意味です(画面ロックが外した段階で、データの内容を見られる状態となる)。