アカウント名:
パスワード:
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
複数ある手段が単独でのみ使われるという確信がありますか?
例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。
Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。最悪の時代のWindowsよりも状況は悪いです。
もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。
結論はともかく、androidがこのままではダメだというのは全く同感ですね。セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
> セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
と叫んでもね、Androidで大きな被害なんて出てないんだよ。というよりXCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。
それなのにとにかくAndroidはもっと負担を重くしろ大変になれと叫んでも説得力がない。そんなもん典型的なアンチの妄想じゃんで終わり。
繰り返すが現実を無視した危険論は意味がない。
Android使ってるからこそアップデートはしっかり提供してもらいたいんだが。
> Androidで大きな被害なんて出てないんだよ。電話帳とかが盗まれてゴソゴソやられてても目に見えなきゃわかんないってのはOS問わず一緒だろ。被害出てから騒いでも手遅れ。
> XCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。最終的なスマホユーザに対する影響としては大して違いはないだろ。PlayStoreにも明らかに悪意のある権限山盛りアプリとか普通に居るし、最初から分かってるから騒ぎにならんだけだ。開発者の間で感染が蔓延ってるのがXCodeGhost
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1, 興味深い)
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」
こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
Re: (スコア:1)
複数ある手段が単独でのみ使われるという確信がありますか?
例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。
Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。
最悪の時代のWindowsよりも状況は悪いです。
もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。
Re: (スコア:1)
結論はともかく、androidがこのままではダメだというのは全く同感ですね。
セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:0)
> セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
と叫んでもね、Androidで大きな被害なんて出てないんだよ。
というよりXCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。
それなのにとにかくAndroidはもっと負担を重くしろ大変になれと叫んでも説得力がない。
そんなもん典型的なアンチの妄想じゃんで終わり。
繰り返すが現実を無視した危険論は意味がない。
Re: (スコア:0)
Android使ってるからこそアップデートはしっかり提供してもらいたいんだが。
> Androidで大きな被害なんて出てないんだよ。
電話帳とかが盗まれてゴソゴソやられてても目に見えなきゃわかんないってのはOS問わず一緒だろ。
被害出てから騒いでも手遅れ。
> XCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。
最終的なスマホユーザに対する影響としては大して違いはないだろ。
PlayStoreにも明らかに悪意のある権限山盛りアプリとか普通に居るし、最初から分かってるから騒ぎにならんだけだ。
開発者の間で感染が蔓延ってるのがXCodeGhost