アカウント名:
パスワード:
GooglePlayでArmis Security社自身がツールを公開しているのでとりあえず人柱ツール自体が結構怪しいとレビューされてるので一応壊されてもいい端末だけ試験
(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、なぜか Medium Risk ということで High Risk という扱いにはならなかった
(2)iPhone6S + 最新iOS10でも Midium Risk と扱われるなんで? iPhone6S + 最新iOS10でも危険性があるってこと?
(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで
推測も交えて整理すると、修正されているのは2017年9月1日のパッチだよ。
>(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、> なぜか Medium Risk ということで High Risk という扱いにはならなかった
Google謹製Androidは2017/9/1のアップデートがあるのでMedium Riskなのかもしれない。Nexus7に提供されるのかは疑問だが、機種名までは見てない可能性がある。
>(2)iPhone6S + 最新iOS10でも Midium Risk と扱われる> なんで? iPhone6S + 最新iOS10でも危険性があるってこと?
iOSのバージョンは見ていないから、修正されているかどうか不明なのでMedium Riskなのかもしれない。
>(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで試したところ、> High Risk と扱われる
これは当然。パッチも古いし、機種として2017/9/1のパッチが存在しないからHigh Riskになるのかもしれない。
> iPhone6S+最新iOS10でも危険扱いされます> Androidでは、セキュリティパッチがより新しくてもなぜかHigh Risk扱いされたり、古くても Medium Risk 扱いされたりします
実際に周囲のデバイスを攻撃してみてチェックすると問題がありそう。だからベンダー情報や型番から判断しているだけじゃないかな。
お前が言ってるのはこの企業がAndroidはなんでも危険扱いして表示する詐欺アプリ製造者だって言ってるようなもんだぞまあアプリのレビューでもそういう指摘が実際に多いんだが
Nexus7-2013はGoogle公式にファーム更新はストップした機種なのでこれからの更新に期待して勝手にMedium扱いにするなんて話はありえないし、そんなこと言い出したらHigh扱いされてるAndroidスマホだって同じ話でMediumにしなければ辻褄が合わない
実際にはこのアプリが持ってるごく少数のBTデバイス名に該当した機種はMediumリスク、該当しないなら全部HighリスクとしてほとんどのAndroid端末が強制的にHighリスクにされてる可能性が出てきてるし、その実装のほうが(詐欺アプリじゃないかというのは別として)実際のアプリの挙動とも合致する
出た謹製人
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
とりあえずこの脆弱性を発表した企業のツールを試してみた (スコア:2, 興味深い)
GooglePlayでArmis Security社自身がツールを公開しているのでとりあえず人柱
ツール自体が結構怪しいとレビューされてるので一応壊されてもいい端末だけ試験
(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、
なぜか Medium Risk ということで High Risk という扱いにはならなかった
(2)iPhone6S + 最新iOS10でも Midium Risk と扱われる
なんで? iPhone6S + 最新iOS10でも危険性があるってこと?
(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで
Re:とりあえずこの脆弱性を発表した企業のツールを試してみた (スコア:1)
推測も交えて整理すると、修正されているのは2017年9月1日のパッチだよ。
>(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、
> なぜか Medium Risk ということで High Risk という扱いにはならなかった
Google謹製Androidは2017/9/1のアップデートがあるのでMedium Riskなのかもしれない。
Nexus7に提供されるのかは疑問だが、機種名までは見てない可能性がある。
>(2)iPhone6S + 最新iOS10でも Midium Risk と扱われる
> なんで? iPhone6S + 最新iOS10でも危険性があるってこと?
iOSのバージョンは見ていないから、修正されているかどうか不明なのでMedium Riskなのかもしれない。
>(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで試したところ、
> High Risk と扱われる
これは当然。
パッチも古いし、機種として2017/9/1のパッチが存在しないからHigh Riskになるのかもしれない。
> iPhone6S+最新iOS10でも危険扱いされます
> Androidでは、セキュリティパッチがより新しくてもなぜかHigh Risk扱いされたり、古くても Medium Risk 扱いされたりします
実際に周囲のデバイスを攻撃してみてチェックすると問題がありそう。
だからベンダー情報や型番から判断しているだけじゃないかな。
Re: (スコア:0)
お前が言ってるのはこの企業がAndroidはなんでも危険扱いして表示する詐欺アプリ製造者だって言ってるようなもんだぞ
まあアプリのレビューでもそういう指摘が実際に多いんだが
Re: (スコア:0)
Nexus7-2013はGoogle公式にファーム更新はストップした機種なのでこれからの更新に期待して勝手にMedium扱いにするなんて話はありえないし、
そんなこと言い出したらHigh扱いされてるAndroidスマホだって同じ話でMediumにしなければ辻褄が合わない
実際にはこのアプリが持ってるごく少数のBTデバイス名に該当した機種はMediumリスク、
該当しないなら全部Highリスクとして
ほとんどのAndroid端末が強制的にHighリスクにされてる可能性が出てきてるし、
その実装のほうが(詐欺アプリじゃないかというのは別として)実際のアプリの挙動とも合致する
Re: (スコア:0)
出た
謹製人