パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ソニエリ、海外版の新型Xperiaシリーズ各機でカスタムROM解禁へ」記事へのコメント

  • バージョンアップ (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2011年03月30日 21時59分 (#1928114)

    これでメーカがバージョンアップで労力を消費することが無くメーカにとってもメリットがって事ですか?

    • by 90 (35300) on 2011年03月30日 22時47分 (#1928138) 日記

      抜け道探しがいらなくなるってことですね。ブートローダをいじったり公式ROMのroot取ろうとしたりする人が減ります。既存のrooting手法は特権昇格の脆弱性を突くものなので、root化ツールを元にしたウイルスが作られる危険が減ります。

      親コメント
      • by Anonymous Coward on 2011年03月30日 23時52分 (#1928165)

        抜け道探しがいらなくなるってことですね。ブートローダをいじったり公式ROMのroot取ろうとしたりする人が減ります。既存のrooting手法は特権昇格の脆弱性を突くものなので、root化ツールを元にしたウイルスが作られる危険が減ります。

        何か勘違いされているようですが、実際にroot化(と呼ぶのは抵抗ありますが)してみれば分かりますが、例えz4modのようなアプリを使用したところで、USBデバッグがオンになっていなければroot化されませんし
        z4mod自体、公式のAndroid Marcketから削除されてしまったので、今となってはそれに加えて提供元不明のアプリをインストール可能状態にしておかなければ、z4modのインストールすらできません
        SuperOneClick等でroot化するのなら、それに加えてPCからUSB接続するというもう一手間もかかりますし、ROM焼きやら何やらは全てその後の話です
        今あるrageagainstthecageを用いたroot化手法は全て同様の手順を踏む必要があります
        つまり仮にウィルスを作ったとしても、それを実行させるには同じ手順を踏む必要があるという事で現実的ではありえません
        又、root化といっても実際にはsudo相当の事しか許されないので、su権限を必要とする全てのアプリは明示的に許可しない限り何もできません
        過去、ブラウザで特定のサイトを開いたらJailBreakされてしまったような某スマートフォンと一緒くたに語られては困りますね

        更にいえば、Androidで問題視されているのは、root化云々や、カスタムROM云々よりも圧倒的な量のマルウェアやマルウェア搭載アプリです
        アンチウィルスアプリも確かにいくつかありますが、到底防ぎきれるものではないと思います
        何しろ非クラウドのローカル完結なToDoアプリですら、完全ネットワークアクセスや電話発進、GPS、別ストレージアクセス等のセキュリティを許可しないとインストールできなかったりしますからね・・・・・・
        SDアクセスだけならともかく、ローカル完結なToDoアプリの一体どこにそんな機能が必要なのか理解に苦しみますよ

        ともかくrageagainstthecageを用いたroot化の容易さや、それによる権限昇格の恐しさよりも、マルウェアによる情報漏洩の方が、正に今そこにある危機状態ですので、脆弱性云々を語るならAndroidに標準でアプリケーションゲートウェイが搭載でもされない限りは対した違いは無いでしょう

        # どう考えたって、買ってきたばかりでroot化すらされていない、SIM無しのAndroid端末からですら容易く
        # 情報を漏洩させられるってのに、わざわざウィルス作って仕込んだりとかありえんでしょ?
        # そんな事、というかそんな苦労をする意味が無いもんね、そんな事しなくても情報ダダ漏れにできるんだからさ
        # ま、標準でALGが搭載された時に、まだ今みたいな状態だとウィルス天国になるかもしれないけど

        親コメント
        • by Anonymous Coward on 2011年03月31日 1時40分 (#1928204)

          >更にいえば、Androidで問題視されているのは、
          >root化云々や、カスタムROM云々よりも圧倒的な量のマルウェアやマルウェア搭載アプリです
          >アンチウィルスアプリも確かにいくつかありますが、到底防ぎきれるものではないと思います
          >何しろ非クラウドのローカル完結なToDoアプリですら、
          >完全ネットワークアクセスや電話発進、GPS、別ストレージアクセス等の
          >セキュリティを許可しないとインストールできなかったりしますからね・・・・・・
          >SDアクセスだけならともかく、
          >ローカル完結なToDoアプリの一体どこにそんな機能が必要なのか理解に苦しみますよ

          ご存じないかもしれませんが、AppleのAppStoreはもっとひどい状況です。
          AppStoreの審査は完全にザルでセキュリティ上の効果がまったくない上、
          あなたのおっしゃる「セキュリティを許可する、しない」の選択肢がなく
          すべてのアプリは暗黙的にすべての情報や端末機能にアクセスできる野放し状態だからです。

          iOSアプリ開発者に聞いてみればみな同じように答えると思いますが、
          iOSアプリでは端末識別の情報を外部に送信しないのは「馬鹿なアプリ」です。
          AppStoreのアプリの8割は勝手にそれらの情報を送信しています。

          また、iOSアプリはアドレス帳そのものやGPSによる位置情報にも暗黙的にアクセスでき、
          それらすべてを外部に送信することもできます。
          このようなアプリはAppStoreの4割程度に及びます。

          JailBreakMeのような
          「サイトをみただけでJBされる。あとはどうなることやら」な欠陥は
          さすがにレアケース(しかしそれがiOSに存在したことは間違いない事実)ですが、
          アプリのセキュリティひとつとっても
          Androidはむしろ安全なほうということを理解しておいたほうがいいでしょう。

          なにせ、セキュリティ対策や対策ソフトウェアは
          Androidにだけ特化した話ではなく、iOS端末やAndroid端末、WP7端末からPCまで
          すべてにおいての概念ですから。

          親コメント
          • by Anonymous Coward
            iOS 端末向けのセキュリティ対策ソフトって有りましたっけ?
          • by Anonymous Coward

            >あなたのおっしゃる「セキュリティを許可する、しない」の選択肢がなく
            >すべてのアプリは暗黙的にすべての情報や端末機能にアクセスできる野放し状態だからです。

            iOSを使った事がある人ならば、位置情報やアドレス帳等にアクセスするアプリを起動した際、ダイアログでアクセス許可を問われる事くらい知っていると思いますが。
            「暗黙的」でもないし、そのようなアプリは体感上おそらく4割も存在しないと思います。

            • by Anonymous Coward

              >iOSを使った事がある人ならば、位置情報やアドレス帳等にアクセスするアプリを起動した際、
              >ダイアログでアクセス許可を問われる事くらい知っていると思いますが。

              ブラウザベースでアクセスする場合はブラウザがダイアログを出しますが、
              アプリ内で自前でデータ取得ならびに送信する場合には
              (なにもしなければ)ダイアログは出ません。

              Appleからの開発者向け指針で
              アプリは明確にダイアログを出すことが推奨とされていますが、
              すでに触れられているとおりAppleの審査で挙動をチェックされるわけでもありません。
              ほとんどのアプリは
              アプリ内で自前でデータ取得と送信をすることで
              ダイアログなどを一切出さずにデータを勝手に送信しているのが実状です。

        • by 90 (35300) on 2011年03月31日 0時07分 (#1928173) 日記

          メーカーの側から考えると、exploit探しに割かれる人員が減るっていうメリットがあるんですよ。エンドユーザにとってはあまり変わらないですね。マルウェアについては、それはGoogleの仕事でしょう。

          親コメント
        • by Anonymous Coward
          長文読む価値なし
        • by Anonymous Coward
          長いよ。

          それはともかく、○ウェアの問題は認めるけど、インストール時に出てくる権限要求とか見ないのかな。明らかに変なのあるじゃん。インストールしなきゃいいじゃん。どうせ代わりはあるって。

          とはいえ、googleさんには「広告用のネットアクセス」と「それ以外のネットアクセス」程度は分けてほしいもんだ。

          # 何の権限も要求しないぽぽぽぽーんアプリを入れてご満悦なのでAC
        • by Anonymous Coward

          >正に今そこにある危機状態ですので、
          >脆弱性云々を語るならAndroidに標準でアプリケーションゲートウェイが搭載でもされない限りは対した違いは無いでしょう

          今のところレアアプリだと思うのでご存じないかもしれませんが、
          AndroidにはGoogle謹製の
          Android Market Security Toolというアプリが存在します。

          このアプリはMSで言う悪意あるアプリの除去ツールのようなもので、
          Googleがマーケット上で排除したアプリをインストールした履歴を持つAndroid端末のマーケットに表示され、
          端末内部のアプリをスキャン、自動排除(

      • by Anonymous Coward
        公式に解禁されたら、カスタムROMのフリしたウィルスは心配しなくていいの?

身近な人の偉大さは半減する -- あるアレゲ人

処理中...