PCのように細かい挙動まで監視出来るというのは極めて破壊的な活動が容易に出来るということの裏返しでもありますので一長一短かと。実際問題、昨今のPC向けマルウェアで最も隆盛しているのは「偽セキュリティソフト」ですからね。 通信機能の許可はともかく個人情報などは自明に判別しやすいので、まあ総じてAndroidのセキュリティはPCよりはいくらか堅牢とは言えると思います。 ただご指摘の通り通信機能がちょっとAll or Nothingに過ぎるというのは全く同感です。中身はLinuxなのでiptableは使えるはずで、実際FWソフトは存在しているのですがroot権限が必要なん
信頼できる先からのみ(キリッ (スコア:-1, オフトピック)
「審査してるから安全(キリッ」並みに無意味ですね。このフレーズが出てきたときは「セキュリティが破綻しました」または「最初から破綻していることがバレました」と同義だと考えてよさそうです。
振り込め詐欺の対策も「信頼できる口座にのみ振り込むこと」で済むんだったらさぞかし楽でしょうね。
Re: (スコア:0)
McAfeeやSymantecなんかの大手も、Android用のマルウェア対策ソフトをリリースしてますね。
まあ、実際Androidなんかは自由度が高いぶんリスクが大きいので、今後、個々の対策は必須になるでしょう。
少なくとも、PCよりセキュアだと言える根拠はなにもありませんからね。
アプリごとに使用する機能をインストール時に確認できますが、通信機能を使わないはずの無料アプリなどでも、広告のために通信機能を使うとされているものがあったりします。
それゆえ、実質的に、ユーザはインストール時に不審な点を見つけることは不可能です。
アプリの細かい挙動が監視できないぶん、PCよりマルウェアに気付きにくいとすら言えます。
マルウェア対策ソフトだけでなく、ファイアウォールとかも欲しいですね。どっかがだしてるのかな?
Re: (スコア:0)
PCのように細かい挙動まで監視出来るというのは極めて破壊的な活動が容易に出来るということの裏返しでもありますので一長一短かと。実際問題、昨今のPC向けマルウェアで最も隆盛しているのは「偽セキュリティソフト」ですからね。
通信機能の許可はともかく個人情報などは自明に判別しやすいので、まあ総じてAndroidのセキュリティはPCよりはいくらか堅牢とは言えると思います。
ただご指摘の通り通信機能がちょっとAll or Nothingに過ぎるというのは全く同感です。中身はLinuxなのでiptableは使えるはずで、実際FWソフトは存在しているのですがroot権限が必要なん
Re: (スコア:0)
BBは何も出来ないからセキュアであり、
WMはプロセスやサービスが見通せるからセキュアなんだろ?
結局iOSもAndroidもどっちかに進むしかないよ。
つーかアンドロはJavaアプリでのサンドボックス化をやめろと。
Linuxの意味もないしフリーでもないよ。
Re:信頼できる先からのみ(キリッ (スコア:0)
Androidのサンドボックス化はVMのレイヤではなくOSレベルでやってるよ
だからJNI使ってネイティブコードで書いてもパーミッション違反の処理は叩けない
Re: (スコア:0)
>Androidのサンドボックス化はVMのレイヤではなくOSレベルでやってるよ
>だからJNI使ってネイティブコードで書いてもパーミッション違反の処理は叩けない
どこの何を「サンドボックス」と扱うかの意識の違いがあるようですが、
発端となった、自分とは別人の人の
「"Javaの"サンドボックス機構をやめろ」は論外でしょう。
そこさえ同意が取れるなら、
その先どこまでをサンドボックスと呼ぶか(特に、"Javaの")はあまり固執しません。