アカウント名:
パスワード:
三大キャリアは該当の商品の販売中止、リコールくらいするんだろうか?
Gigazineの記事 [gigazine.net]によれば、問題の機種は
・R1 HD・Energy X Plus 2・Studio Touch・Advance 4.0 L2・Neo XL・Energy Diamond
らしいから、日本のキャリアでは見かけないような気がする
# どれか採用してるキャリアあったっけ?
ユーザーの行動をトラッキングするソフトウェアがどの程度の数の端末にインストールされているのかは不明で、HuaweiとZTEはこの件に関するコメントを断ったそうです。
うわ、ほぼ真っ黒に近い灰色って感じやw
通話履歴に関してはファームに仕込まれたんじゃ防ぎようがないけど、テキストメッセージなどはSMSなどの代わりに、WhatsAppなどのアプリケーション層でエンドツーエンドで暗号化するようなアプリ [techcrunch.com]等を利用するようにすれば、内容まで読まれるような事態は防げるな。
ちなみにGoogleのAlloはデフォルトではエンドツーエンドの暗号化はオフになってる [kaspersky.co.jp]から、気を付けてね。
汚染されてるOSの上で暗号化してどうして内容を読まれずに済むの?
層が違うからだよ。
キーロガーはデバイスドライバレベル、暗号化ライブラリはユーザランド、RATはシステム特権で全部バラバラだから揃ってても大丈夫???
全然わかっていない。
例えば君が友達と二人の間だけで決めた暗号で話していれば、すぐ横で誰かが聞き耳をたてていたとしても、何を話しているか内容を悟られることはないだろう。そういう話。
脳内で暗号化して送ればSMSで読まれても問題ないってことですね。脳内でなければ、ばれてしまう可能性がありますね。
携帯内での暗号化は暗号化前のデータをどう扱うか難しいですね。復号後のデータもですけど
中間者攻撃は同じ層まで上ってこないとできないよ。
>貴方が話している友達は本物の友達ですか?中国人の部屋です
はい (お金を払っている間は)
OSじゃなくてファームウェア
テキストレンダラをフックすればエンドツーエンド暗号化とか何の意味もないのでは?
あんたの能力が足りないだけでしょう。
そうだね、/system/app/FWUpgradeProvider.apk(com.adups.fota.sysoper)はメインのCPUと独立したRAMを持つモデムで実行されるからね。
されると思った?
能力でどうにかなると思っているのが笑えるw
> 理解できのだけど 秀逸な文章だな。理解できるのか出来ないのか... 2chで流行りそうだ。
iPhoneも中国で作ってるな
これ、キャリアの良心に依っていんだろうか。総務省はそろそろ動かないとダメなんじゃないの?少なくともキャリアには、当該ファームウェアを搭載しているのかどうかを調査・公表させないといけないのでは?
数年前「ドコモのスキンが韓国むけの通信やってるのは何で?」と聞いたこと有るが「やってません」だったな。
なのでスクリーンショットを送って「じゃあこのコネクションは何?」と再度送ったら無反応。
もっと詳しく書いてほしい。機種とか、バージョンとか。
私企業がここまでやるメリットってなんだろ。
ビッグデータを欲しい人たちがいるんでしょ
こんなにセンシティブなデータをビッグデータって言わないで
センシティブなデータこそ集め辛いビッグデータで価値が高いものだろ。顧客の実行動が手に取るように分かれば、そりゃヨダレを垂らす大企業は沢山居るだろ。
消費や思想の傾向を分析して、より使いやすく便利な商品をつくるためじゃね?中国の行政府から相手にされなくても、たとえば米国政府は米国民のどうこう知りたいはずそれが高じてNSAやエシュロンの民営化とかなったりしてね
データとしてはそうなんだろうけど、実際に現場で行う企業のノリ的には名簿屋あたりと同じような感じがするな。換金できるから集める。買う奴が居るから売る。単にそれだけ。
中国共産党の脅威を取り除くためです。
冗談じゃなく、マジでそれだよな。
国策で、中国内の端末を管理できるようにしろとお達しがあって、それに従って作った端末をそのまんま他国に流したから問題になっている。逆に言うと、バックドアがなかったら中国じゃ違法。
PCにも管理クライアントを強制インストールする法案つくってなかったっけ?頓挫したんだったか?
反対に言えば、中国で販売流通している他の端末、たとえばiphoneなんかにもバックドアがあるの?
>私企業がここまでやるメリットってなんだろ。
私企業でしょうが元締めは同じ党ですからね。
3大じゃないが、プロバイダオススメのタブレットはどうなんかな。HUAWEI製 MediaPad T1K 10.0 LTE [eonet.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
相変わらずのバックドア (スコア:1)
三大キャリアは該当の商品の販売中止、リコールくらいするんだろうか?
Re:相変わらずのバックドア (スコア:3, 参考になる)
Gigazineの記事 [gigazine.net]によれば、問題の機種は
らしいから、日本のキャリアでは見かけないような気がする
# どれか採用してるキャリアあったっけ?
Re:相変わらずのバックドア (スコア:4, 参考になる)
日本でも販売されてる ZTE や Huawei とかは、どれに使われているか、まだ公開してない。
Samsung/LG/Sony については FOTA は独自開発してるから、この件は関係なさそうだけど、モデルによっては使ってるのがあるかも。
日本メーカーは独自にやってるかどうかも謎なので不明。
各キャリアは、検査が必要だと思うよ。
Re:相変わらずのバックドア (スコア:3, 参考になる)
ユーザーの行動をトラッキングするソフトウェアがどの程度の数の端末にインストールされているのかは不明で、
HuaweiとZTEはこの件に関するコメントを断ったそうです。
うわ、ほぼ真っ黒に近い灰色って感じやw
通話履歴に関してはファームに仕込まれたんじゃ防ぎようがないけど、テキストメッセージなどは
SMSなどの代わりに、WhatsAppなどのアプリケーション層でエンドツーエンドで暗号化するようなアプリ [techcrunch.com]
等を利用するようにすれば、内容まで読まれるような事態は防げるな。
ちなみにGoogleのAlloはデフォルトではエンドツーエンドの暗号化はオフになってる [kaspersky.co.jp]から、気を付けてね。
Re: (スコア:0)
汚染されてるOSの上で暗号化してどうして内容を読まれずに済むの?
Re: (スコア:0)
層が違うからだよ。
Re: (スコア:0)
Re: (スコア:0)
キーロガーはデバイスドライバレベル、暗号化ライブラリはユーザランド、RATはシステム特権で全部バラバラだから揃ってても大丈夫???
Re: (スコア:0)
Re: (スコア:0)
全然わかっていない。
Re: (スコア:0)
例えば君が友達と二人の間だけで決めた暗号で話していれば、
すぐ横で誰かが聞き耳をたてていたとしても、何を話しているか内容を悟られることはないだろう。
そういう話。
Re: (スコア:0)
Re: (スコア:0)
脳内で暗号化して送ればSMSで読まれても問題ないってことですね。
脳内でなければ、ばれてしまう可能性がありますね。
携帯内での暗号化は暗号化前のデータをどう扱うか難しいですね。復号後のデータもですけど
Re: (スコア:0)
中間者攻撃は同じ層まで上ってこないとできないよ。
Re: (スコア:0)
>貴方が話している友達は本物の友達ですか?
中国人の部屋です
Re:相変わらずのバックドア (スコア:1)
はい (お金を払っている間は)
Re: (スコア:0)
OSじゃなくてファームウェア
Re: (スコア:0)
テキストレンダラをフックすればエンドツーエンド暗号化とか何の意味もないのでは?
Re: (スコア:0)
あんたの能力が足りないだけでしょう。
Re: (スコア:0)
Re: (スコア:0)
そうだね、/system/app/FWUpgradeProvider.apk(com.adups.fota.sysoper)はメインのCPUと独立したRAMを持つモデムで実行されるからね。
されると思った?
Re: (スコア:0)
能力でどうにかなると思っているのが笑えるw
Re: (スコア:0)
> 理解できのだけど
秀逸な文章だな。
理解できるのか出来ないのか... 2chで流行りそうだ。
Re: (スコア:0)
iPhoneも中国で作ってるな
Re:相変わらずのバックドア (スコア:2, すばらしい洞察)
これ、キャリアの良心に依っていんだろうか。
総務省はそろそろ動かないとダメなんじゃないの?
少なくともキャリアには、当該ファームウェアを搭載しているのかどうかを調査・公表させないといけないのでは?
Re:相変わらずのバックドア (スコア:1)
数年前「ドコモのスキンが韓国むけの通信やってるのは何で?」と聞いたこと有るが「やってません」だったな。
なのでスクリーンショットを送って「じゃあこのコネクションは何?」と再度送ったら無反応。
Re: (スコア:0)
もっと詳しく書いてほしい。
機種とか、バージョンとか。
Re: (スコア:0)
私企業がここまでやるメリットってなんだろ。
Re: (スコア:0)
ビッグデータを欲しい人たちがいるんでしょ
Re: (スコア:0)
こんなにセンシティブなデータをビッグデータって言わないで
Re: (スコア:0)
センシティブなデータこそ集め辛いビッグデータで価値が高いものだろ。
顧客の実行動が手に取るように分かれば、そりゃヨダレを垂らす大企業は沢山居るだろ。
Re: (スコア:0)
消費や思想の傾向を分析して、より使いやすく便利な商品をつくるためじゃね?
中国の行政府から相手にされなくても、たとえば米国政府は米国民のどうこう知りたいはず
それが高じてNSAやエシュロンの民営化とかなったりしてね
Re: (スコア:0)
データとしてはそうなんだろうけど、実際に現場で行う企業のノリ的には名簿屋あたりと同じような感じがするな。
換金できるから集める。
買う奴が居るから売る。
単にそれだけ。
Re: (スコア:0)
中国共産党の脅威を取り除くためです。
Re:相変わらずのバックドア (スコア:1)
冗談じゃなく、マジでそれだよな。
国策で、中国内の端末を管理できるようにしろとお達しがあって、それに従って作った端末を
そのまんま他国に流したから問題になっている。
逆に言うと、バックドアがなかったら中国じゃ違法。
PCにも管理クライアントを強制インストールする法案つくってなかったっけ?
頓挫したんだったか?
Re: (スコア:0)
反対に言えば、中国で販売流通している他の端末、たとえばiphoneなんかにもバックドアがあるの?
Re: (スコア:0)
>私企業がここまでやるメリットってなんだろ。
私企業でしょうが元締めは同じ党ですからね。
Re: (スコア:0)
3大じゃないが、プロバイダオススメのタブレットはどうなんかな。
HUAWEI製 MediaPad T1K 10.0 LTE [eonet.jp]