アカウント名:
パスワード:
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
複数ある手段が単独でのみ使われるという確信がありますか?
例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。
Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。最悪の時代のWindowsよりも状況は悪いです。
もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。
結論はともかく、androidがこのままではダメだというのは全く同感ですね。セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
>セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。そんなことしたらROOTが取れないとユーザーがぎゃあぎゃあ騒ぐじゃないですか。
Root取りたいユーザーはそういうことができる端末を入手するでしょうし、安全が欲しいユーザーはそういう端末を入手しますよ。現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。メーカー、キャリアが対策を取らない以上、強制力を持たせなければ改善は見込めないのでは?
>現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
それは比較的OSのアップデートが早く行われるNexusシリーズでも同様の危険にさらされているということでしょうか。もしそうであるなら、どのメーカーも対策の取りようが無いです。違うなら、セキュリティに気を使う個人・法人はNexusシリーズを使えばいいと思います。
このストーリーってNexusシリーズだと影響を受けないのですか?
パッチあてれば影響を受けないならNexusシリーズだと影響を受けないんじゃない?
話の流れをねんためパッチ配布義務化→root化できなくなる→root化向けとセキュリティ向けで分ければいい→nexusはOSアップデートもroot化も両立してる
この話は脆弱性を突いているわけでもrootを悪用している訳でもないから現状のNexusのOSアップデートじゃ対応できないまぁエコシステムの脆弱性と言えば脆弱性だけどもさとはいえパッチやrootとも無関係に危険なら何かしらの対策採るべきってことだろroot化向けとセキュリティ向けで分ければいいって書いてある?root取りたい奴はroot取れる端末買うよねって読めるけど違いが読み取れないのかな
> セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
と叫んでもね、Androidで大きな被害なんて出てないんだよ。というよりXCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。
それなのにとにかくAndroidはもっと負担を重くしろ大変になれと叫んでも説得力がない。そんなもん典型的なアンチの妄想じゃんで終わり。
繰り返すが現実を無視した危険論は意味がない。
Android使ってるからこそアップデートはしっかり提供してもらいたいんだが。
> Androidで大きな被害なんて出てないんだよ。電話帳とかが盗まれてゴソゴソやられてても目に見えなきゃわかんないってのはOS問わず一緒だろ。被害出てから騒いでも手遅れ。
> XCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。最終的なスマホユーザに対する影響としては大して違いはないだろ。PlayStoreにも明らかに悪意のある権限山盛りアプリとか普通に居るし、最初から分かってるから騒ぎにならんだけだ。開発者の間で感染が蔓延ってるのがXCodeGhost
頑なにandroidのアップデートを提供しようとしないスマホメーカが、Win10Mobileのアップデートを提供すると、なぜ信じ込んでいるのか、興味がある。
>Win10Mobileのアップデートを提供すると、なぜ信じ込んでいるのか、
そもそもWindows10MobileのOSアップデートは携帯電話キャリアを介さず直接Microsoftが更新プログラムの配布タイミングを決定する [it.srad.jp]から。iOSやSIMフリー版Nexusと同じ。
MSがメーカ経由せずアップデートを提供する方針になってるから、メーカが余程頑張って横槍入れなきゃ阻止される事はないだろう。
どこにAppleの話が?
Appleはまぁいいとして実際問題商用データ抜かれるぐらいじゃ気にしないし実害もないってのがホントのところなんじゃないのかね
約1名、やたら発狂して空へ銃を撃ちまくってる人がいるんですけどこーゆー人ってなんなんすかねえ…
MSの話題でもそうだけど、どうも最近対立を煽りたい人が1~2名ほど紛れ込んでいるようですね。
# そういうのは 2ch でやってればいいものを……# それともこのサイトでよほど悔しい目にでもあったのかね
一人か?アンドロイドの信者とiOSの信者が戦争をやっているように見えるが。
Androidも使ってますがブラウザ上のサービス使用がほとんどなので、あまり関係ないや。
「危険危険言うなー」って騒ぎ方がワンパターン過ぎて複数人でやってる感じがあんまりない。しかもコイツに苛ついてる人の数はiOS信者よりもAndroid「ユーザ」の方が多いかトントンくらいじゃないかな。
Android全体に危険論を拡大すんなって意見だけなら分からんくもないが、そこで発狂して陰謀論だ何だ持ちだして四方八方噛みつきまわってるのが鬱陶しい…
うーむ。最近じゃWindows10MobileもApple製品と思われてるのか。スラド住人のリテラシーもここまで堕ちたか。
Androidユーザーの被害は多すぎるうえに、感染者の自覚症状がなくて手が付けられない状態だろ。電話帳のデータ抜かれまくり。
どんなに致命的な脆弱性があっても、それが使われなければ大丈夫なんて、Appleが言ってたことだよな。Apple信者をディスる前に、自分も同じことを言っているというバカバカしい事実に目を向けたほうがいいよ。
どこの信者だろうが何だろうが、iOS/Android/Win10Mobileで一番セキュリティが高いのは間違いなくWin10Mobileだってのが事実なんだよ。これはいくらアンチMSがわめこうが、覆せない事実。ところが大手のスマホメーカーはWin10に手を出そうとしないんだな。
対立厨乙。
完全に無視されているBlackberry……
アップデートの提供方針とかでWindowsPhoneが良いのは分かるんだが、あんま数が出てないから十分叩いてホコリを払えているかっていうと微妙なのよなー…最近のMSがそこかしこでGoogle的な情報収集路線に舵切ってる感じとか、PCの10へのアップデート周りでやってるユーザ無視を考えると安心しきれん。
が、それ踏まえてもAndroidやiOSよりは良さげに思えるから面白い。(逆に怖いともいえる)
WindowsPhone端末普及してくれ―
アップデートの提供方針とかでWindowsPhoneが良いのは分かるんだが、
このへん知らないのだけど、どんな違いがあるの?書きぶりからは、なんとなくアップデートについてメーカー側の制御できない部分が多いのが普及しない理由じゃないのかな?っておもっちゃったけど。
http://it.srad.jp/story/15/05/16/1954212/ [it.srad.jp]
8.1までのWPはメーカの横槍でアップデートがすんなりいかなかったらしい(故にこの方針になった)から、メーカがW10Mを敬遠する理由にはなるかもだけど……それ以前からWindows系の携帯電話OSが全然普及してないんで。
# つか放置プレイでユーザを危険に晒すための「制御」を「制御」と呼びたくない…
JKLM辺りなら、電話帳をこっそり使おうとしても、確認が入るんですけど、それでも抜かれるのは抜かれる方もどうかと!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1, 興味深い)
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」
こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
複数ある手段が単独でのみ使われるという確信がありますか?
例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。
Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。
最悪の時代のWindowsよりも状況は悪いです。
もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
結論はともかく、androidがこのままではダメだというのは全く同感ですね。
セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
Re: (スコア:0)
>セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
そんなことしたらROOTが取れないとユーザーがぎゃあぎゃあ騒ぐじゃないですか。
Re: (スコア:0)
Root取りたいユーザーはそういうことができる端末を入手するでしょうし、
安全が欲しいユーザーはそういう端末を入手しますよ。
現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
メーカー、キャリアが対策を取らない以上、強制力を持たせなければ改善は見込めないのでは?
Re: (スコア:0)
>現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
それは比較的OSのアップデートが早く行われるNexusシリーズでも同様の危険にさらされているということでしょうか。
もしそうであるなら、どのメーカーも対策の取りようが無いです。違うなら、セキュリティに気を使う個人・法人はNexusシリーズを使えばいいと思います。
Re: (スコア:0)
このストーリーってNexusシリーズだと影響を受けないのですか?
Re: (スコア:0)
パッチあてれば影響を受けないならNexusシリーズだと影響を受けないんじゃない?
話の流れをねんため
パッチ配布義務化→root化できなくなる→root化向けとセキュリティ向けで分ければいい→nexusはOSアップデートもroot化も両立してる
Re: (スコア:0)
この話は脆弱性を突いているわけでもrootを悪用している訳でもないから現状のNexusのOSアップデートじゃ対応できない
まぁエコシステムの脆弱性と言えば脆弱性だけどもさ
とはいえパッチやrootとも無関係に危険なら何かしらの対策採るべきってことだろ
root化向けとセキュリティ向けで分ければいいって書いてある?
root取りたい奴はroot取れる端末買うよねって読めるけど違いが読み取れないのかな
Re: (スコア:0)
> セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
と叫んでもね、Androidで大きな被害なんて出てないんだよ。
というよりXCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。
それなのにとにかくAndroidはもっと負担を重くしろ大変になれと叫んでも説得力がない。
そんなもん典型的なアンチの妄想じゃんで終わり。
繰り返すが現実を無視した危険論は意味がない。
Re: (スコア:0)
Android使ってるからこそアップデートはしっかり提供してもらいたいんだが。
> Androidで大きな被害なんて出てないんだよ。
電話帳とかが盗まれてゴソゴソやられてても目に見えなきゃわかんないってのはOS問わず一緒だろ。
被害出てから騒いでも手遅れ。
> XCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。
最終的なスマホユーザに対する影響としては大して違いはないだろ。
PlayStoreにも明らかに悪意のある権限山盛りアプリとか普通に居るし、最初から分かってるから騒ぎにならんだけだ。
開発者の間で感染が蔓延ってるのがXCodeGhost
Re: (スコア:0)
頑なにandroidのアップデートを提供しようとしないスマホメーカが、
Win10Mobileのアップデートを提供すると、なぜ信じ込んでいるのか、
興味がある。
Re: (スコア:0)
>Win10Mobileのアップデートを提供すると、なぜ信じ込んでいるのか、
そもそもWindows10MobileのOSアップデートは携帯電話キャリアを介さず直接Microsoftが更新プログラムの配布タイミングを決定する [it.srad.jp]から。iOSやSIMフリー版Nexusと同じ。
Re: (スコア:0)
MSがメーカ経由せずアップデートを提供する方針になってるから、
メーカが余程頑張って横槍入れなきゃ阻止される事はないだろう。
Re: (スコア:0)
どこにAppleの話が?
Re: (スコア:0)
Appleはまぁいいとして実際問題商用データ抜かれるぐらいじゃ気にしないし実害もないってのが
ホントのところなんじゃないのかね
Re: (スコア:0)
約1名、やたら発狂して空へ銃を撃ちまくってる人がいるんですけど
こーゆー人ってなんなんすかねえ…
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
MSの話題でもそうだけど、どうも最近対立を煽りたい人が1~2名ほど紛れ込んでいるようですね。
# そういうのは 2ch でやってればいいものを……
# それともこのサイトでよほど悔しい目にでもあったのかね
Re: (スコア:0)
一人か?アンドロイドの信者とiOSの信者が戦争をやっているように見えるが。
imodeの不戦勝 (スコア:0)
Androidも使ってますがブラウザ上のサービス使用がほとんどなので、
あまり関係ないや。
Re: (スコア:0)
「危険危険言うなー」って騒ぎ方がワンパターン過ぎて複数人でやってる感じがあんまりない。
しかもコイツに苛ついてる人の数はiOS信者よりもAndroid「ユーザ」の方が多いかトントンくらいじゃないかな。
Android全体に危険論を拡大すんなって意見だけなら分からんくもないが、
そこで発狂して陰謀論だ何だ持ちだして四方八方噛みつきまわってるのが鬱陶しい…
Re: (スコア:0)
うーむ。最近じゃWindows10MobileもApple製品と思われてるのか。
スラド住人のリテラシーもここまで堕ちたか。
Androidユーザーの被害は多すぎるうえに、感染者の自覚症状がなくて手が付けられない状態だろ。
電話帳のデータ抜かれまくり。
どんなに致命的な脆弱性があっても、それが使われなければ大丈夫なんて、Appleが言ってたことだよな。
Apple信者をディスる前に、自分も同じことを言っているというバカバカしい事実に目を向けたほうがいいよ。
どこの信者だろうが何だろうが、iOS/Android/Win10Mobileで一番セキュリティが高いのは間違いなくWin10Mobileだってのが事実なんだよ。
これはいくらアンチMSがわめこうが、覆せない事実。
ところが大手のスマホメーカーはWin10に手を出そうとしないんだな。
Re: (スコア:0)
対立厨乙。
Re: (スコア:0)
完全に無視されているBlackberry……
Re: (スコア:0)
アップデートの提供方針とかでWindowsPhoneが良いのは分かるんだが、
あんま数が出てないから十分叩いてホコリを払えているかっていうと微妙なのよなー…
最近のMSがそこかしこでGoogle的な情報収集路線に舵切ってる感じとか、
PCの10へのアップデート周りでやってるユーザ無視を考えると安心しきれん。
が、それ踏まえてもAndroidやiOSよりは良さげに思えるから面白い。(逆に怖いともいえる)
WindowsPhone端末普及してくれ―
Re: (スコア:0)
アップデートの提供方針とかでWindowsPhoneが良いのは分かるんだが、
このへん知らないのだけど、どんな違いがあるの?
書きぶりからは、なんとなくアップデートについてメーカー側の制御できない部分が多いのが普及しない理由じゃないのかな?っておもっちゃったけど。
Re: (スコア:0)
http://it.srad.jp/story/15/05/16/1954212/ [it.srad.jp]
8.1までのWPはメーカの横槍でアップデートがすんなりいかなかったらしい(故にこの方針になった)から、
メーカがW10Mを敬遠する理由にはなるかもだけど……それ以前からWindows系の携帯電話OSが全然普及してないんで。
# つか放置プレイでユーザを危険に晒すための「制御」を「制御」と呼びたくない…
Re: (スコア:0)
JKLM辺りなら、電話帳をこっそり使おうとしても、
確認が入るんですけど、それでも抜かれるのは
抜かれる方もどうかと!