アカウント名:
パスワード:
これだけ普及すればマルウェアもたくさん出現するのは当たり前だし、公式ストア以外でインストールするなんて自己責任なのでそれはいいんだが、エンドユーザがルートを持っていないがゆえに、いったんマルウェアにルートを取られてしまうとなすすべがない、っていうのはAndroidの持つ設計上の問題だなあと思った。
エンドユーザがルートを持っていないがゆえに、いったんマルウェアにルートを取られてしまうとなすすべがない、 っていうのはAndroidの持つ設計上の問題だなあと思った。
エンドユーザーが root を持っていない端末では、インストールしたアプリも root 権限を取得できない仕様です。また、アプリはサンドボックス上で動作するので、ユーザーがなすすべがないという状況にはならない設計となっています。
それができてしまうということは、Android に存在する脆弱性が悪用されたということであって、「設計上の問題」ではありません。脆弱性のパッチが提供されずに放置されてる(Google が提供しても、端末メーカーが提供しないなど)のが問題なのです。
rootをユーザに触らせるってのは本末転倒な気がするがなどっちかというと、初期化シーケンスをもっと強力にするのが大事だよ現状、システム領域は初期化対象外だからroot取得するウィルスに感染すると手の施しようがないOS領域のバックアップをROMに保持しておいてシステムリカバリを掛けた際にシステム領域もそのリカバリデータを使って初期化するようにすればウィルスに感染してもまっさらな状況に戻せるから
脆弱性がないシステムなんてありえないんだから、マルウェアに侵入された後のリスクも考慮すべきでしょ。いったん侵入されてルートを取られると、正規な手段でインストールされたアプリでは対応できないのは「設計上の問題」だよ。
> 脆弱性がないシステムなんてありえないんだから、マルウェアに侵入された後のリスクも考慮すべきでしょ。> いったん侵入されてルートを取られると、正規な手段でインストールされたアプリでは対応できないのは「設計上の問題」だよ。
そうだね、お前の会社ではお前が基幹システムのすべての権限を全部持っててなんでもできるんだよな。もちろんお前以外の社員も全員が同じ最強の権限を持ってるんだよね。
でもな、現実世界では「システム管理者」とか「メーカーサポート」とかがあってな、お前みたいなバカで無知な素人には大した権限は与えないんだよ。面倒見てもらえる範囲だと思うなら問い合わせて助けてもらえそれが設計上の問題だというなら世界の仕組みに対して頑張って喧嘩売ってろ
例えばデスクトップPCなら強力なアンチウイルスソフトがたくさんあるし、自分でシステムファイルのサイズやハッシュ値を調べて、汚染状況を調べることもできる。なんなら、自分で汚染されたファイルを正規のファイルに置き換えて駆除することだってできなくもないよね。そういうことが、Androidではできない。そもそも、自分のスマホがマルウェアに感染しているかどうかも調査するのすら難しい。
これはエンドユーザが制限された権限しか持たないという「設計」に起因する「設計上の問題」だろう。(もちろんトレードオフはある)
なんなら、自分で汚染されたファイルを正規のファイルに置き換えて駆除することだってできなくもないよね。
それはユーザが管理者権限を持ってるから可能ですよね。管理者権限持ってなければ当然それが正規だろうがマルウェアのモノだろうが一般ユーザはシステムファイルを変更できない。それにrootkit仕込まれたら管理者権限もっててもファイルの変更を妨害できるので駆除は難しい。まあ、強力なアンチウイルスソフトはほしいが、それは強力な権限を要求するので、強力なアンチウイルスソフトを謳うマルウェアに強力な権限を与えてしまう可能性も発生するしねぇ。結局諸刃の剣ですよ。PCでも、なぜマルウェアがシステム権限握れるかといえば、システム権限や管理者権限持ってるアプリやユーザによるところも大きいですし。Windowsだってマルウェアの被害はまだまだありますし、トレードオフの結果はまだ出ていないと思いますから、設計の問題かどうかを評価するにはまだまだ時期尚早だと思いますが。
概ね賛同できる意見だけど、カジュアルなマルウェアならともかく、本格的なマルウェアはルートキット動作するから感染状態のOS上からは発見できない状況も想定すべきだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
設計上の問題としては (スコア:0)
これだけ普及すればマルウェアもたくさん出現するのは当たり前だし、
公式ストア以外でインストールするなんて自己責任なのでそれはいいんだが、
エンドユーザがルートを持っていないがゆえに、いったんマルウェアにルートを取られてしまうとなすすべがない、
っていうのはAndroidの持つ設計上の問題だなあと思った。
「設計上の問題」ではなく「脆弱性」 です (スコア:2)
エンドユーザーが root を持っていない端末では、インストールしたアプリも root 権限を取得できない仕様です。また、アプリはサンドボックス上で動作するので、ユーザーがなすすべがないという状況にはならない設計となっています。
それができてしまうということは、Android に存在する脆弱性が悪用されたということであって、「設計上の問題」ではありません。脆弱性のパッチが提供されずに放置されてる(Google が提供しても、端末メーカーが提供しないなど)のが問題なのです。
Re:「設計上の問題」ではなく「脆弱性」 です (スコア:1)
rootをユーザに触らせるってのは本末転倒な気がするがな
どっちかというと、初期化シーケンスをもっと強力にするのが大事だよ
現状、システム領域は初期化対象外だからroot取得するウィルスに感染すると手の施しようがない
OS領域のバックアップをROMに保持しておいてシステムリカバリを掛けた際にシステム領域も
そのリカバリデータを使って初期化するようにすればウィルスに感染してもまっさらな状況に戻せるから
Re: (スコア:0)
脆弱性がないシステムなんてありえないんだから、マルウェアに侵入された後のリスクも考慮すべきでしょ。
いったん侵入されてルートを取られると、正規な手段でインストールされたアプリでは対応できないのは「設計上の問題」だよ。
Re: (スコア:0)
> 脆弱性がないシステムなんてありえないんだから、マルウェアに侵入された後のリスクも考慮すべきでしょ。
> いったん侵入されてルートを取られると、正規な手段でインストールされたアプリでは対応できないのは「設計上の問題」だよ。
そうだね、お前の会社ではお前が基幹システムのすべての権限を全部持っててなんでもできるんだよな。
もちろんお前以外の社員も全員が同じ最強の権限を持ってるんだよね。
でもな、現実世界では「システム管理者」とか「メーカーサポート」とかがあってな、
お前みたいなバカで無知な素人には大した権限は与えないんだよ。
面倒見てもらえる範囲だと思うなら問い合わせて助けてもらえ
それが設計上の問題だというなら世界の仕組みに対して頑張って喧嘩売ってろ
Re: (スコア:0)
例えばデスクトップPCなら強力なアンチウイルスソフトがたくさんあるし、
自分でシステムファイルのサイズやハッシュ値を調べて、汚染状況を調べることもできる。
なんなら、自分で汚染されたファイルを正規のファイルに置き換えて駆除することだってできなくもないよね。
そういうことが、Androidではできない。
そもそも、自分のスマホがマルウェアに感染しているかどうかも調査するのすら難しい。
これはエンドユーザが制限された権限しか持たないという「設計」に起因する「設計上の問題」だろう。
(もちろんトレードオフはある)
Re: (スコア:0)
なんなら、自分で汚染されたファイルを正規のファイルに置き換えて駆除することだってできなくもないよね。
それはユーザが管理者権限を持ってるから可能ですよね。
管理者権限持ってなければ当然それが正規だろうがマルウェアのモノだろうが一般ユーザはシステムファイルを変更できない。
それにrootkit仕込まれたら管理者権限もっててもファイルの変更を妨害できるので駆除は難しい。
まあ、強力なアンチウイルスソフトはほしいが、それは強力な権限を要求するので、強力なアンチウイルスソフトを謳うマルウェアに強力な権限を与えてしまう可能性も発生するしねぇ。
結局諸刃の剣ですよ。PCでも、なぜマルウェアがシステム権限握れるかといえば、システム権限や管理者権限持ってるアプリやユーザによるところも大きいですし。
Windowsだってマルウェアの被害はまだまだありますし、トレードオフの結果はまだ出ていないと思いますから、設計の問題かどうかを評価するにはまだまだ時期尚早だと思いますが。
Re: (スコア:0)
概ね賛同できる意見だけど、カジュアルなマルウェアならともかく、
本格的なマルウェアはルートキット動作するから感染状態のOS上からは発見できない状況も想定すべきだよ。