アカウント名:
パスワード:
9月のセキュリティパッチなんて来るのはNexusとPixelぐらいなもので、大多数のAndroidは死亡でしょ?Bluetooth ONでも表に出てなければ大丈夫なのかな?
端末情報に出ていますが。Androidセキュリティパッチレベル2017年7月1日…
確認してみたらZenFone3は8/1でした。
Motorolaでもまだセキュリティパッチは7月どまりですね近距離通信なので、外から感知できるような距離でなければ大丈夫かと
近くに数分いても違和感ない場所なんて幾らでもあるし、かなり危険ですよね#電車とか
帰りの電車でスキャンしてみようかな…
G5+で8月が降ってきましたが毎月更新が来るわけではないので次はいつになるやら…
不正なことする奴が合法的な出力守るとは限らないわけで高出力のアンテナ使えば数百メートルぐらいは攻撃できるのでは?
無線LANのタダ乗りの摘発事例で高出力の装置(もちろん違法な無線局)が押収されているし
Huawei P9 使ってるけど、割とちゃんとセキュリティパッチがあたった更新をくれる。
だけど、更新するよ、ってリリースが出るのがひと月遅れぐらい、それが自分の端末に降ってくるのがそこから 2 週間後ぐらいかな。
Huawei Mediapad T2 Proを使ってるけど、更新はさっぱり。P9と対応が違うのはやっぱり廉価機種だから?
MediaPad M3 は7月のパッチしか来てないな
LTEモデル…パッチくれるWi-Fiモデル…パッチくれないみたい。T2 8 Pro Wi-Fiモデルユーザより。
BlackBerryのAndroid端末は律儀に毎月1回セキュリティパッチ更新してますよ。この前うちのBBB100-6(KEYone)にもOTAで降ってきました。STV100-3(Priv)の分もアナウンスはされているけどまだOTAでは降ってきてませんね。
> 2016年の時点ですが Android の半数は月例パッチが配信(適用されたかは不明)されたことが確認されており
「Android の半数」ってのは、「Android端末」の半数?「Android端末機種」の半数?それとも「Android端末メーカー」の半数?
あるいは「トップ50メーカーのうち半数」というのがその「半数」の意味なの?
2,3日前に来たGalaxyのアップデートは「2017年8月1日」だった。残念。今回の修正は「2017年9月1日」のに入っているので、あと一カ月後くらいかな。
ニューヨーク警察のスマホがWindows PhoneからiPhoneに変更というニュースでWindows Phoneはボロクソにけなされていたけど、今回の問題はWindows Phoneは影響なしなんだよな。Windows Phoneを選択したことは正しかった。
iOSはこの脆弱性はあったが修正済み。Androidは修正されるまで一か月以上かかる。
> iOSはこの脆弱性はあったが修正済み。> Androidは修正されるまで一か月以上かかる。
まったく違う
正しくは
・iOSでもAndroidでもWindowsでもMITM攻撃は発生する
・MITM攻撃でどんな攻撃結果を生み出せるかを現在も調査中
・うち、iOS9ではMITMの結果1つの攻撃成立が確認できたが、「その1つについてはiOS10では発生しない」だがこれは今回のMITM攻撃そのものに対する耐性があるということではない(そもそもつい先日発表されたこの問題に、ずっと前からリリースされているiOS10が初版で対応していたなんて話はそれ自体が時系列としておかしい)
・AndroidやWindowsでは「なにかしら1
ちゃんとパッチ来るよ!と報告している人のスマホは海外メーカばかりだな…。
Android One なら来るよ。少なくとも自分の京セラ S2 は月1で定期的に更新されてる。8/29 の更新で Android 7.1.2 になってる。このペースなら遅くても10月には修正されるだろうね。
Xperia X Performance はグローバル版より docomo 版の方が先にパッチあたるんだよなぁ。どういうことなんだろう。
Sony Ericssonは。。。出るとしても次のパッチをGoogleが3つ出した先くらいかな。。。
# Unlocck前提端末と割り切るべきか
> Sony Ericssonは。。。
過去の世界から来たタイムトラベラーか誰かですか?もうそんな会社とっくにねぇよ。
古い端末を大事に使い続けてるんでしょLTEとか使ったことなさそう
SHARPはもう海外メーカ扱いでいいんでしょうか?
私のSH-M04Aのセキュリティパッチレベルは2017年7月1日…
一昨日、昨日と2回、セキュリティーアップデートをせがまれたのでやるじゃんとおもってたら、2つめのが8月1日分だった。
docomo版Xperia X Performance使いですが月一で降ってきてますよ。まあ1ヶ月遅れではありますがそれでもありがたい# 8月分適用済み
そこまで高頻度ではないしOSバージョンは6.0.1で止まってるけど、2年前の富士通製スマホ(F-01H)でも最新セキュリティパッチは2017年7月で3ヶ月に1回ぐらいは来ている
Nexus 5Xを持っていますが、セキュリティパッチではなく、Android Oが今朝、降ってきました。これは大丈夫なのかな。
Oreoは降ってきたけど8月パッチどまりで9月パッチが来ないよ
気を付けて!?OreOreo詐欺かもしれません!今すぐ銀行へ駆けつけてください!
OTA公式ページには9月パッチのイメージが上がっていました。先程Oreoにアップデートしたら9月パッチが入りましたよ。
つまるところはBTの仕様上MITMを防ぐことはできず、MITMが成功したときにBT攻撃フレームを送りつけられた場合にどうなるかという話
そこで、少なくともWindowsやAndroidやLinux稼働マシンの一つは重大な脆弱性につながる場合があったことは示されているが、別に重大でもない話まで全部まとめて「とにかく広範囲の対象で致命的問題だ」に飛躍してるかなりの粗悪ソース
macやiOS10も、単にまだ見つけてない(または見つけたが公表ストップがかかっている)だけの状態
> 9月のセキュリティパッチなんて来るのはNexusとPixelぐらいなもので、大多数のAndroidは死亡でしょ?> Bluetooth ONでも表に出てなければ大丈夫なのかな?
今のところ別にそんな情報ではない
たとえばAndroidでは「Android機種で脆弱性をつける環境が頑張って探したらどうやら5つあった」から同じカーネルを使ってるAndroidは全部脆弱性をつけることにする(しかも脆弱性も別の事象を複数まぜこぜにして対象を無理やり広げている)という状況
またMacやiOS10では「単にこの企業がまだ見つけてない」だけで、この企業がまずWinやAndroidを調査対象にしているだけの状況(iOS9.3.5ですでに見つかっている脆弱性1件についてだけはiOS10で対応してあるのは確認済みみたいだけどね)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
Androidオワタ (スコア:0)
9月のセキュリティパッチなんて来るのはNexusとPixelぐらいなもので、大多数のAndroidは死亡でしょ?
Bluetooth ONでも表に出てなければ大丈夫なのかな?
Re:Androidオワタ (スコア:2)
Re:Androidオワタ (スコア:2)
Google社が公開しているAndroid OSセキュリティパッチを更新しました。
だけではいつのパッチが当たったのかがわからないのが,Androidの痛いところ。
Re: (スコア:0)
端末情報に出ていますが。Androidセキュリティパッチレベル2017年7月1日…
Re:Androidオワタ (スコア:2)
それによれば,Axon7は8/1のパッチが当たってるようです。
なかなか優秀。
Re: (スコア:0)
確認してみたらZenFone3は8/1でした。
Re:Androidオワタ (スコア:1)
Motorolaでもまだセキュリティパッチは7月どまりですね
近距離通信なので、外から感知できるような距離でなければ大丈夫かと
近くに数分いても違和感ない場所なんて幾らでもあるし、かなり危険ですよね
#電車とか
帰りの電車でスキャンしてみようかな…
Re: (スコア:0)
G5+で8月が降ってきましたが毎月更新が来るわけではないので次はいつになるやら…
Re: (スコア:0)
不正なことする奴が合法的な出力守るとは限らないわけで
高出力のアンテナ使えば数百メートルぐらいは攻撃できるのでは?
無線LANのタダ乗りの摘発事例で高出力の装置(もちろん違法な無線局)が押収されているし
Re:Androidオワタ (スコア:1)
Huawei P9 使ってるけど、割とちゃんとセキュリティパッチがあたった更新をくれる。
だけど、更新するよ、ってリリースが出るのがひと月遅れぐらい、それが自分の端末に降ってくるのがそこから 2 週間後ぐらいかな。
Re:Androidオワタ (スコア:2)
Huawei Mediapad T2 Proを使ってるけど、更新はさっぱり。
P9と対応が違うのはやっぱり廉価機種だから?
Re: (スコア:0)
MediaPad M3 は7月のパッチしか来てないな
Re: (スコア:0)
LTEモデル…パッチくれる
Wi-Fiモデル…パッチくれない
みたい。T2 8 Pro Wi-Fiモデルユーザより。
Re:Androidオワタ (スコア:1)
BlackBerryのAndroid端末は律儀に毎月1回セキュリティパッチ更新してますよ。
この前うちのBBB100-6(KEYone)にもOTAで降ってきました。STV100-3(Priv)の分もアナウンスはされているけどまだOTAでは降ってきてませんね。
Re:Androidオワタ (スコア:1)
セキュリティを売りにしてる Blackberry は、Nexusや Pixel よりも提供が早いですね。だいたいニュースになる前に更新されてます。
Samsung / LG は1週間から2週間ぐらい後ですかね? Samsung はいつのまにか適用されてるので時期がわかりませんけど。
2016年の時点ですが Android の半数は月例パッチが配信(適用されたかは不明)されたことが確認されており、トップ50メーカーのうち半数は対応してるようです。
日本は残念な状況ですけど。
Re: (スコア:0)
> 2016年の時点ですが Android の半数は月例パッチが配信(適用されたかは不明)されたことが確認されており
「Android の半数」ってのは、「Android端末」の半数?「Android端末機種」の半数?
それとも「Android端末メーカー」の半数?
あるいは「トップ50メーカーのうち半数」というのがその「半数」の意味なの?
Re: (スコア:0)
2,3日前に来たGalaxyのアップデートは「2017年8月1日」だった。残念。
今回の修正は「2017年9月1日」のに入っているので、あと一カ月後くらいかな。
ニューヨーク警察のスマホがWindows PhoneからiPhoneに変更というニュースでWindows Phoneはボロクソにけなされていたけど、今回の問題はWindows Phoneは影響なしなんだよな。
Windows Phoneを選択したことは正しかった。
iOSはこの脆弱性はあったが修正済み。
Androidは修正されるまで一か月以上かかる。
Re: (スコア:0)
> iOSはこの脆弱性はあったが修正済み。
> Androidは修正されるまで一か月以上かかる。
まったく違う
正しくは
・iOSでもAndroidでもWindowsでもMITM攻撃は発生する
・MITM攻撃でどんな攻撃結果を生み出せるかを現在も調査中
・うち、iOS9ではMITMの結果1つの攻撃成立が確認できたが、「その1つについてはiOS10では発生しない」
だがこれは今回のMITM攻撃そのものに対する耐性があるということではない
(そもそもつい先日発表されたこの問題に、ずっと前からリリースされているiOS10が初版で対応していたなんて話はそれ自体が時系列としておかしい)
・AndroidやWindowsでは「なにかしら1
Re:Androidオワタ (スコア:1)
ちゃんとパッチ来るよ!と報告している人のスマホは海外メーカばかりだな…。
Re:Androidオワタ (スコア:1)
Android One なら来るよ。少なくとも自分の京セラ S2 は月1で定期的に更新されてる。
8/29 の更新で Android 7.1.2 になってる。
このペースなら遅くても10月には修正されるだろうね。
# mishimaは本田透先生を熱烈に応援しています
Re: (スコア:0)
Xperia X Performance はグローバル版より docomo 版の方が先にパッチあたるんだよなぁ。
どういうことなんだろう。
Re: (スコア:0)
Sony Ericssonは。。。
出るとしても次のパッチを
Googleが3つ出した先くらいかな。。。
# Unlocck前提端末と割り切るべきか
Re: (スコア:0)
> Sony Ericssonは。。。
過去の世界から来たタイムトラベラーか誰かですか?
もうそんな会社とっくにねぇよ。
Re: (スコア:0)
古い端末を大事に使い続けてるんでしょ
LTEとか使ったことなさそう
Re: (スコア:0)
SHARPはもう海外メーカ扱いでいいんでしょうか?
Re: (スコア:0)
私のSH-M04Aのセキュリティパッチレベルは2017年7月1日…
Re: (スコア:0)
一昨日、昨日と2回、セキュリティーアップデートをせがまれたのでやるじゃんとおもってたら、2つめのが8月1日分だった。
Re: (スコア:0)
docomo版Xperia X Performance使いですが月一で降ってきてますよ。
まあ1ヶ月遅れではありますがそれでもありがたい
# 8月分適用済み
Re: (スコア:0)
そこまで高頻度ではないしOSバージョンは6.0.1で止まってるけど、
2年前の富士通製スマホ(F-01H)でも最新セキュリティパッチは2017年7月で3ヶ月に1回ぐらいは来ている
Re: (スコア:0)
Nexus 5Xを持っていますが、セキュリティパッチではなく、Android Oが今朝、降ってきました。これは大丈夫なのかな。
Re: (スコア:0)
Oreoは降ってきたけど8月パッチどまりで9月パッチが来ないよ
Re: (スコア:0)
Nexus 5Xを持っていますが、セキュリティパッチではなく、Android Oが今朝、降ってきました。これは大丈夫なのかな。
気を付けて!?OreOreo詐欺かもしれません!
今すぐ銀行へ駆けつけてください!
Re: (スコア:0)
OTA公式ページには9月パッチのイメージが上がっていました。
先程Oreoにアップデートしたら9月パッチが入りましたよ。
Re: (スコア:0)
つまるところはBTの仕様上MITMを防ぐことはできず、
MITMが成功したときにBT攻撃フレームを送りつけられた場合にどうなるかという話
そこで、少なくともWindowsやAndroidやLinux稼働マシンの一つは重大な脆弱性につながる場合があったことは示されているが、
別に重大でもない話まで全部まとめて「とにかく広範囲の対象で致命的問題だ」に飛躍してるかなりの粗悪ソース
macやiOS10も、単にまだ見つけてない(または見つけたが公表ストップがかかっている)だけの状態
Re: (スコア:0)
> 9月のセキュリティパッチなんて来るのはNexusとPixelぐらいなもので、大多数のAndroidは死亡でしょ?
> Bluetooth ONでも表に出てなければ大丈夫なのかな?
今のところ別にそんな情報ではない
たとえばAndroidでは「Android機種で脆弱性をつける環境が頑張って探したらどうやら5つあった」から
同じカーネルを使ってるAndroidは全部脆弱性をつけることにする
(しかも脆弱性も別の事象を複数まぜこぜにして対象を無理やり広げている)
という状況
またMacやiOS10では「単にこの企業がまだ見つけてない」だけで、この企業がまずWinやAndroidを調査対象にしているだけの状況
(iOS9.3.5ですでに見つかっている脆弱性1件についてだけはiOS10で対応してあるのは確認済みみたいだけどね)