アカウント名:
パスワード:
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
複数ある手段が単独でのみ使われるという確信がありますか?
例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。
Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。最悪の時代のWindowsよりも状況は悪いです。
もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。
結論はともかく、androidがこのままではダメだというのは全く同感ですね。セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
>セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。そんなことしたらROOTが取れないとユーザーがぎゃあぎゃあ騒ぐじゃないですか。
Root取りたいユーザーはそういうことができる端末を入手するでしょうし、安全が欲しいユーザーはそういう端末を入手しますよ。現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。メーカー、キャリアが対策を取らない以上、強制力を持たせなければ改善は見込めないのでは?
>現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
それは比較的OSのアップデートが早く行われるNexusシリーズでも同様の危険にさらされているということでしょうか。もしそうであるなら、どのメーカーも対策の取りようが無いです。違うなら、セキュリティに気を使う個人・法人はNexusシリーズを使えばいいと思います。
このストーリーってNexusシリーズだと影響を受けないのですか?
パッチあてれば影響を受けないならNexusシリーズだと影響を受けないんじゃない?
話の流れをねんためパッチ配布義務化→root化できなくなる→root化向けとセキュリティ向けで分ければいい→nexusはOSアップデートもroot化も両立してる
この話は脆弱性を突いているわけでもrootを悪用している訳でもないから現状のNexusのOSアップデートじゃ対応できないまぁエコシステムの脆弱性と言えば脆弱性だけどもさとはいえパッチやrootとも無関係に危険なら何かしらの対策採るべきってことだろroot化向けとセキュリティ向けで分ければいいって書いてある?root取りたい奴はroot取れる端末買うよねって読めるけど違いが読み取れないのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1, 興味深い)
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」
こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
Re: (スコア:1)
複数ある手段が単独でのみ使われるという確信がありますか?
例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。
Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。
最悪の時代のWindowsよりも状況は悪いです。
もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。
Re: (スコア:1)
結論はともかく、androidがこのままではダメだというのは全く同感ですね。
セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
Re: (スコア:0)
>セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
そんなことしたらROOTが取れないとユーザーがぎゃあぎゃあ騒ぐじゃないですか。
Re: (スコア:0)
Root取りたいユーザーはそういうことができる端末を入手するでしょうし、
安全が欲しいユーザーはそういう端末を入手しますよ。
現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
メーカー、キャリアが対策を取らない以上、強制力を持たせなければ改善は見込めないのでは?
Re: (スコア:0)
>現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
それは比較的OSのアップデートが早く行われるNexusシリーズでも同様の危険にさらされているということでしょうか。
もしそうであるなら、どのメーカーも対策の取りようが無いです。違うなら、セキュリティに気を使う個人・法人はNexusシリーズを使えばいいと思います。
Re: (スコア:0)
このストーリーってNexusシリーズだと影響を受けないのですか?
Re: (スコア:0)
パッチあてれば影響を受けないならNexusシリーズだと影響を受けないんじゃない?
話の流れをねんため
パッチ配布義務化→root化できなくなる→root化向けとセキュリティ向けで分ければいい→nexusはOSアップデートもroot化も両立してる
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:0)
この話は脆弱性を突いているわけでもrootを悪用している訳でもないから現状のNexusのOSアップデートじゃ対応できない
まぁエコシステムの脆弱性と言えば脆弱性だけどもさ
とはいえパッチやrootとも無関係に危険なら何かしらの対策採るべきってことだろ
root化向けとセキュリティ向けで分ければいいって書いてある?
root取りたい奴はroot取れる端末買うよねって読めるけど違いが読み取れないのかな