アカウント名:
パスワード:
1)アンチウィルスソフトを導入する2)信頼できないサイトから取得したアプリを実行しない3)アプリ導入時に不要な筈の権限昇格が求められないかチェックする4)攻撃を受けにくいOSを選択する(要するにガラケー)5)信頼できないネットワークには接続しない
5)はパソコンならfire wallで概ね防ぐことができるけど、スマートフォンではまだないのかな?OSの標準機能として搭載しても良さそうだけど。
パソコンのようにsrcIP/dstIP/プロトコルの組み合わせで、inbound/outboundの両方を制限できるようになれば、アプリが勝手に個人情報を送信することも(今よりは)防ぎ易い気がする。
> 3)アプリ導入時に不要な筈の権限昇格が求められないかチェックする
これは普通の人には判断が付かないでしょ。事実上、OKを押すしかないと思う。
起動後権限行使が初めて必要になったときに許可を求めるようになってるといいですね。インストール時や起動時に許可を求められても、そのアプリがどのような状況で権限を必要としているのか判断のしようがありません。
後付けでfirewall的な物はない。osのサンドボックスで、他アプリの通信前に割り込んだり出来ないから。
android用のだと、機密ログみてアプリの強制停止とかやってるらしい。
単にLinux Kernel側に実装されているfirewallをまともに設定できるツールがあれば、いいだけの話なんですけどね。まさか、無効にして外しちゃってるのかなあ?
>単にLinux Kernel側に実装されているfirewallをまともに設定できるツールがあれば、いいだけの話なんですけどね。>まさか、無効にして外しちゃってるのかなあ?
Android公式のテザリング機能に対応している端末であれば、ほぼ確実にiptablesが実際に入っています。Droidwallなどそれを使うアプリも存在しますし、非公式のテザリングアプリ(WIFI Tetherなど)でも同様の実装を使用しているアプリもあります。
ただ、悪意あるアプリにiptablesを操作されるとかは危険そのものなのでrootがないと設定できません。
4でガラケー選択しても、1と3って実行できるの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
基本はパソコンと同じですよね。 (スコア:0)
1)アンチウィルスソフトを導入する
2)信頼できないサイトから取得したアプリを実行しない
3)アプリ導入時に不要な筈の権限昇格が求められないかチェックする
4)攻撃を受けにくいOSを選択する(要するにガラケー)
5)信頼できないネットワークには接続しない
5)はパソコンならfire wallで概ね防ぐことができるけど、
スマートフォンではまだないのかな?
OSの標準機能として搭載しても良さそうだけど。
パソコンのようにsrcIP/dstIP/プロトコルの組み合わせで、
inbound/outboundの両方を制限できるようになれば、
アプリが勝手に個人情報を送信することも(今よりは)防ぎ易い気がする。
権限 (スコア:2)
> 3)アプリ導入時に不要な筈の権限昇格が求められないかチェックする
これは普通の人には判断が付かないでしょ。
事実上、OKを押すしかないと思う。
Re:権限 (スコア:1)
Re: (スコア:0)
起動後権限行使が初めて必要になったときに許可を求めるようになってるといいですね。
インストール時や起動時に許可を求められても、そのアプリがどのような状況で権限を必要としているのか判断のしようがありません。
Re:権限 (スコア:2)
LBE Privacy Guardが、かなり近い機能を持っているかもしれません。
各アプリケーションの権限をチェックし、許可するかどうかを選択可能になります。
結局は自分の判断になるのですが、ナナメ読みでOK押すよりは良いかと。
Re: (スコア:0)
後付けでfirewall的な物はない。
osのサンドボックスで、他アプリの通信前に割り込んだり出来ないから。
android用のだと、機密ログみてアプリの強制停止とかやってるらしい。
Re: (スコア:0)
単にLinux Kernel側に実装されているfirewallをまともに設定できるツールがあれば、いいだけの話なんですけどね。まさか、無効にして外しちゃってるのかなあ?
Re:基本はパソコンと同じですよね。 (スコア:1)
>単にLinux Kernel側に実装されているfirewallをまともに設定できるツールがあれば、いいだけの話なんですけどね。
>まさか、無効にして外しちゃってるのかなあ?
Android公式のテザリング機能に対応している端末であれば、ほぼ確実にiptablesが実際に入っています。
Droidwallなどそれを使うアプリも存在しますし、
非公式のテザリングアプリ(WIFI Tetherなど)でも同様の実装を使用しているアプリもあります。
ただ、悪意あるアプリにiptablesを操作されるとかは危険そのものなので
rootがないと設定できません。
Re: (スコア:0)
4でガラケー選択しても、1と3って実行できるの?