アカウント名:
パスワード:
これでメーカがバージョンアップで労力を消費することが無くメーカにとってもメリットがって事ですか?
抜け道探しがいらなくなるってことですね。ブートローダをいじったり公式ROMのroot取ろうとしたりする人が減ります。既存のrooting手法は特権昇格の脆弱性を突くものなので、root化ツールを元にしたウイルスが作られる危険が減ります。
何か勘違いされているようですが、実際にroot化(と呼ぶのは抵抗ありますが)してみれば分かりますが、例えz4modのようなアプリを使用したところで、USBデバッグがオンになっていなければroot化されませんし z4mod自体、公式のAndroid Marcketから削除されてしまったので、今となってはそれに加えて提供元不明のアプリをインストール可能状態にしておかなければ、z4modのインストールすらできません SuperOneClick等でroot化するのなら、それに加えてPCからUSB接続するというもう一手間もかかりますし、ROM焼きやら何やらは全てその後の話です 今あるrageagainstthecageを用いたroot化手法は全て同様の手順を踏む必要があります つまり仮にウィルスを作ったとしても、それを実行させるには同じ手順を踏む必要があるという事で現実的ではありえません 又、root化といっても実際にはsudo相当の事しか許されないので、su権限を必要とする全てのアプリは明示的に許可しない限り何もできません 過去、ブラウザで特定のサイトを開いたらJailBreakされてしまったような某スマートフォンと一緒くたに語られては困りますね 更にいえば、Androidで問題視されているのは、root化云々や、カスタムROM云々よりも圧倒的な量のマルウェアやマルウェア搭載アプリです アンチウィルスアプリも確かにいくつかありますが、到底防ぎきれるものではないと思います 何しろ非クラウドのローカル完結なToDoアプリですら、完全ネットワークアクセスや電話発進、GPS、別ストレージアクセス等のセキュリティを許可しないとインストールできなかったりしますからね・・・・・・ SDアクセスだけならともかく、ローカル完結なToDoアプリの一体どこにそんな機能が必要なのか理解に苦しみますよ ともかくrageagainstthecageを用いたroot化の容易さや、それによる権限昇格の恐しさよりも、マルウェアによる情報漏洩の方が、正に今そこにある危機状態ですので、脆弱性云々を語るならAndroidに標準でアプリケーションゲートウェイが搭載でもされない限りは対した違いは無いでしょう # どう考えたって、買ってきたばかりでroot化すらされていない、SIM無しのAndroid端末からですら容易く # 情報を漏洩させられるってのに、わざわざウィルス作って仕込んだりとかありえんでしょ? # そんな事、というかそんな苦労をする意味が無いもんね、そんな事しなくても情報ダダ漏れにできるんだからさ # ま、標準でALGが搭載された時に、まだ今みたいな状態だとウィルス天国になるかもしれないけど
>更にいえば、Androidで問題視されているのは、>root化云々や、カスタムROM云々よりも圧倒的な量のマルウェアやマルウェア搭載アプリです>アンチウィルスアプリも確かにいくつかありますが、到底防ぎきれるものではないと思います>何しろ非クラウドのローカル完結なToDoアプリですら、>完全ネットワークアクセスや電話発進、GPS、別ストレージアクセス等の>セキュリティを許可しないとインストールできなかったりしますからね・・・・・・>SDアクセスだけならともかく、>ローカル完結なToDoアプリの一体どこにそんな機能が必要なのか理解に苦しみますよ
ご存じないかもしれませんが、AppleのAppStoreはもっとひどい状況です。AppStoreの審査は完全にザルでセキュリティ上の効果がまったくない上、あなたのおっしゃる「セキュリティを許可する、しない」の選択肢がなくすべてのアプリは暗黙的にすべての情報や端末機能にアクセスできる野放し状態だからです。
iOSアプリ開発者に聞いてみればみな同じように答えると思いますが、iOSアプリでは端末識別の情報を外部に送信しないのは「馬鹿なアプリ」です。AppStoreのアプリの8割は勝手にそれらの情報を送信しています。
また、iOSアプリはアドレス帳そのものやGPSによる位置情報にも暗黙的にアクセスでき、それらすべてを外部に送信することもできます。このようなアプリはAppStoreの4割程度に及びます。
JailBreakMeのような「サイトをみただけでJBされる。あとはどうなることやら」な欠陥はさすがにレアケース(しかしそれがiOSに存在したことは間違いない事実)ですが、アプリのセキュリティひとつとってもAndroidはむしろ安全なほうということを理解しておいたほうがいいでしょう。
なにせ、セキュリティ対策や対策ソフトウェアはAndroidにだけ特化した話ではなく、iOS端末やAndroid端末、WP7端末からPCまですべてにおいての概念ですから。
>あなたのおっしゃる「セキュリティを許可する、しない」の選択肢がなく>すべてのアプリは暗黙的にすべての情報や端末機能にアクセスできる野放し状態だからです。
iOSを使った事がある人ならば、位置情報やアドレス帳等にアクセスするアプリを起動した際、ダイアログでアクセス許可を問われる事くらい知っていると思いますが。「暗黙的」でもないし、そのようなアプリは体感上おそらく4割も存在しないと思います。
>iOSを使った事がある人ならば、位置情報やアドレス帳等にアクセスするアプリを起動した際、>ダイアログでアクセス許可を問われる事くらい知っていると思いますが。
ブラウザベースでアクセスする場合はブラウザがダイアログを出しますが、アプリ内で自前でデータ取得ならびに送信する場合には(なにもしなければ)ダイアログは出ません。
Appleからの開発者向け指針でアプリは明確にダイアログを出すことが推奨とされていますが、すでに触れられているとおりAppleの審査で挙動をチェックされるわけでもありません。ほとんどのアプリはアプリ内で自前でデータ取得と送信をすることでダイアログなどを一切出さずにデータを勝手に送信しているのが実状です。
> そのサイトを開いて実行をスライドしないとされねーよwww
あれは親切でスライドしないとJB出来ないようになってるだけです。悪意を持ったサイトがいきなり脆弱性を突いたPDFをユーザに踏ませたら、「見ただけで」野となれ山となれです。
#Apple使いは勘違いした人が多いから困る。
>だから、やってるやつはそんなの知ってるっつーのw
「ウイルスに感染する人は、感染することなんて知っててやってるっつーの」で世の中のすべてのウイルス対策を無価値とする意見ですか?
Apple信者様には申し訳ありませんが、そういうのは脳内だけで済ませてください。Apple信者以外のすべての人間にとって迷惑です。
>これは、Webページ見ただけでJailBreakMeは実行されないって事いってんだけど。
Appleに都合の悪いウイルスはこの世に存在しないのですね。すばらしい世界観だと思います。
願わくば、それがあなたの脳内だけで完結しますように。
メーカーの側から考えると、exploit探しに割かれる人員が減るっていうメリットがあるんですよ。エンドユーザにとってはあまり変わらないですね。マルウェアについては、それはGoogleの仕事でしょう。
>正に今そこにある危機状態ですので、>脆弱性云々を語るならAndroidに標準でアプリケーションゲートウェイが搭載でもされない限りは対した違いは無いでしょう
今のところレアアプリだと思うのでご存じないかもしれませんが、AndroidにはGoogle謹製のAndroid Market Security Toolというアプリが存在します。
このアプリはMSで言う悪意あるアプリの除去ツールのようなもので、Googleがマーケット上で排除したアプリをインストールした履歴を持つAndroid端末のマーケットに表示され、端末内部のアプリをスキャン、自動排除(
心配が減るだけですね。似非キュリティ。
解禁対象である「advanced developer」なら、当然心配して怪しげなROMは入れないでしょうねえ。
#きっと、説明書のどこかに「公式ではないソフトウェアを導入した場合、製品の動作は保証できません。」とか#免責事項が書かれるんじゃないかな
保証がなくなると言っておけば面倒見なくていいとメーカーは考えてるんだろうけど、目先の事しか見えないお馬鹿なひとはそういうロクでもない細工がある物を焼きこんでみたり、ちゃんとしたROMイメージでも焼き換えに失敗して文鎮作ってみたりして、なんも考えずに持ってきて結局厄介ごとが増えるだけ。
オレオレROMイメージが流通しないことを祈るだけです。
/systemの書き換えは今でも可能のようなので今と一緒ですね。文鎮化はしないと思いますけど。なんとなく。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
バージョンアップ (スコア:1, すばらしい洞察)
これでメーカがバージョンアップで労力を消費することが無くメーカにとってもメリットがって事ですか?
Re:バージョンアップ (スコア:2)
抜け道探しがいらなくなるってことですね。ブートローダをいじったり公式ROMのroot取ろうとしたりする人が減ります。既存のrooting手法は特権昇格の脆弱性を突くものなので、root化ツールを元にしたウイルスが作られる危険が減ります。
Re:バージョンアップ (スコア:3, 参考になる)
何か勘違いされているようですが、実際にroot化(と呼ぶのは抵抗ありますが)してみれば分かりますが、例えz4modのようなアプリを使用したところで、USBデバッグがオンになっていなければroot化されませんし
z4mod自体、公式のAndroid Marcketから削除されてしまったので、今となってはそれに加えて提供元不明のアプリをインストール可能状態にしておかなければ、z4modのインストールすらできません
SuperOneClick等でroot化するのなら、それに加えてPCからUSB接続するというもう一手間もかかりますし、ROM焼きやら何やらは全てその後の話です
今あるrageagainstthecageを用いたroot化手法は全て同様の手順を踏む必要があります
つまり仮にウィルスを作ったとしても、それを実行させるには同じ手順を踏む必要があるという事で現実的ではありえません
又、root化といっても実際にはsudo相当の事しか許されないので、su権限を必要とする全てのアプリは明示的に許可しない限り何もできません
過去、ブラウザで特定のサイトを開いたらJailBreakされてしまったような某スマートフォンと一緒くたに語られては困りますね
更にいえば、Androidで問題視されているのは、root化云々や、カスタムROM云々よりも圧倒的な量のマルウェアやマルウェア搭載アプリです
アンチウィルスアプリも確かにいくつかありますが、到底防ぎきれるものではないと思います
何しろ非クラウドのローカル完結なToDoアプリですら、完全ネットワークアクセスや電話発進、GPS、別ストレージアクセス等のセキュリティを許可しないとインストールできなかったりしますからね・・・・・・
SDアクセスだけならともかく、ローカル完結なToDoアプリの一体どこにそんな機能が必要なのか理解に苦しみますよ
ともかくrageagainstthecageを用いたroot化の容易さや、それによる権限昇格の恐しさよりも、マルウェアによる情報漏洩の方が、正に今そこにある危機状態ですので、脆弱性云々を語るならAndroidに標準でアプリケーションゲートウェイが搭載でもされない限りは対した違いは無いでしょう
# どう考えたって、買ってきたばかりでroot化すらされていない、SIM無しのAndroid端末からですら容易く
# 情報を漏洩させられるってのに、わざわざウィルス作って仕込んだりとかありえんでしょ?
# そんな事、というかそんな苦労をする意味が無いもんね、そんな事しなくても情報ダダ漏れにできるんだからさ
# ま、標準でALGが搭載された時に、まだ今みたいな状態だとウィルス天国になるかもしれないけど
Re:バージョンアップ (スコア:3, 参考になる)
>更にいえば、Androidで問題視されているのは、
>root化云々や、カスタムROM云々よりも圧倒的な量のマルウェアやマルウェア搭載アプリです
>アンチウィルスアプリも確かにいくつかありますが、到底防ぎきれるものではないと思います
>何しろ非クラウドのローカル完結なToDoアプリですら、
>完全ネットワークアクセスや電話発進、GPS、別ストレージアクセス等の
>セキュリティを許可しないとインストールできなかったりしますからね・・・・・・
>SDアクセスだけならともかく、
>ローカル完結なToDoアプリの一体どこにそんな機能が必要なのか理解に苦しみますよ
ご存じないかもしれませんが、AppleのAppStoreはもっとひどい状況です。
AppStoreの審査は完全にザルでセキュリティ上の効果がまったくない上、
あなたのおっしゃる「セキュリティを許可する、しない」の選択肢がなく
すべてのアプリは暗黙的にすべての情報や端末機能にアクセスできる野放し状態だからです。
iOSアプリ開発者に聞いてみればみな同じように答えると思いますが、
iOSアプリでは端末識別の情報を外部に送信しないのは「馬鹿なアプリ」です。
AppStoreのアプリの8割は勝手にそれらの情報を送信しています。
また、iOSアプリはアドレス帳そのものやGPSによる位置情報にも暗黙的にアクセスでき、
それらすべてを外部に送信することもできます。
このようなアプリはAppStoreの4割程度に及びます。
JailBreakMeのような
「サイトをみただけでJBされる。あとはどうなることやら」な欠陥は
さすがにレアケース(しかしそれがiOSに存在したことは間違いない事実)ですが、
アプリのセキュリティひとつとっても
Androidはむしろ安全なほうということを理解しておいたほうがいいでしょう。
なにせ、セキュリティ対策や対策ソフトウェアは
Androidにだけ特化した話ではなく、iOS端末やAndroid端末、WP7端末からPCまで
すべてにおいての概念ですから。
Re: (スコア:0)
Re: (スコア:0)
>あなたのおっしゃる「セキュリティを許可する、しない」の選択肢がなく
>すべてのアプリは暗黙的にすべての情報や端末機能にアクセスできる野放し状態だからです。
iOSを使った事がある人ならば、位置情報やアドレス帳等にアクセスするアプリを起動した際、ダイアログでアクセス許可を問われる事くらい知っていると思いますが。
「暗黙的」でもないし、そのようなアプリは体感上おそらく4割も存在しないと思います。
Re: (スコア:0)
>iOSを使った事がある人ならば、位置情報やアドレス帳等にアクセスするアプリを起動した際、
>ダイアログでアクセス許可を問われる事くらい知っていると思いますが。
ブラウザベースでアクセスする場合はブラウザがダイアログを出しますが、
アプリ内で自前でデータ取得ならびに送信する場合には
(なにもしなければ)ダイアログは出ません。
Appleからの開発者向け指針で
アプリは明確にダイアログを出すことが推奨とされていますが、
すでに触れられているとおりAppleの審査で挙動をチェックされるわけでもありません。
ほとんどのアプリは
アプリ内で自前でデータ取得と送信をすることで
ダイアログなどを一切出さずにデータを勝手に送信しているのが実状です。
Re:バージョンアップ (スコア:2, 参考になる)
> そのサイトを開いて実行をスライドしないとされねーよwww
あれは親切でスライドしないとJB出来ないようになってるだけです。
悪意を持ったサイトがいきなり脆弱性を突いたPDFをユーザに踏ませたら、
「見ただけで」野となれ山となれです。
#Apple使いは勘違いした人が多いから困る。
Re:バージョンアップ (スコア:1, おもしろおかしい)
知ったかぶりしてる上の奴が「見ただけで」とかアホな事言ってるから、
されねーよってコメントなの。分かる?wwww
人から聞いたり読んだりな適当情報を垂れ流すんじゃねーよって話し。
自動で実行させる仕組みで実装されてんなら、
そういう風に言えばいいだけなの。
こんなのがあって危ないよって。
知ったかぶりなのか、知ってても敢えて(Appleを落とし入れるために?)
見ただけでって言ってんのかしらねーけど、
さも事実のように嘘こいてる奴がむかつくだけ。
Re: (スコア:0)
>だから、やってるやつはそんなの知ってるっつーのw
「ウイルスに感染する人は、感染することなんて知っててやってるっつーの」
で世の中のすべてのウイルス対策を無価値とする意見ですか?
Apple信者様には申し訳ありませんが、
そういうのは脳内だけで済ませてください。
Apple信者以外のすべての人間にとって迷惑です。
Re: (スコア:0)
> で世の中のすべてのウイルス対策を無価値とする意見ですか?
> Apple信者様には申し訳ありませんが、
> そういうのは脳内だけで済ませてください。
> Apple信者以外のすべての人間にとって迷惑です。
あんた文盲なの?www
「だから、やってるやつはそんなの知ってるっつーのw」
これは、Webページ見ただけでJailBreakMeは実行されないって事いってんだけど。
それと、Apple製品一つも持ってない人をApple信者呼ばわりすんのはどうなのよ?w
あんたこそ勝手に話しの内容勘違いして、人をApple信者扱いまでして。
あんたこそ、あんた自身以外のすべての人にとって迷惑だよw
Re: (スコア:0)
>これは、Webページ見ただけでJailBreakMeは実行されないって事いってんだけど。
Appleに都合の悪いウイルスはこの世に存在しないのですね。
すばらしい世界観だと思います。
願わくば、それがあなたの脳内だけで完結しますように。
Re:バージョンアップ (スコア:2)
メーカーの側から考えると、exploit探しに割かれる人員が減るっていうメリットがあるんですよ。エンドユーザにとってはあまり変わらないですね。マルウェアについては、それはGoogleの仕事でしょう。
Re: (スコア:0)
Re: (スコア:0)
それはともかく、○ウェアの問題は認めるけど、インストール時に出てくる権限要求とか見ないのかな。明らかに変なのあるじゃん。インストールしなきゃいいじゃん。どうせ代わりはあるって。
とはいえ、googleさんには「広告用のネットアクセス」と「それ以外のネットアクセス」程度は分けてほしいもんだ。
# 何の権限も要求しないぽぽぽぽーんアプリを入れてご満悦なのでAC
Re: (スコア:0)
Re: (スコア:0)
>正に今そこにある危機状態ですので、
>脆弱性云々を語るならAndroidに標準でアプリケーションゲートウェイが搭載でもされない限りは対した違いは無いでしょう
今のところレアアプリだと思うのでご存じないかもしれませんが、
AndroidにはGoogle謹製の
Android Market Security Toolというアプリが存在します。
このアプリはMSで言う悪意あるアプリの除去ツールのようなもので、
Googleがマーケット上で排除したアプリをインストールした履歴を持つAndroid端末のマーケットに表示され、
端末内部のアプリをスキャン、自動排除(
Re: (スコア:0)
Re:バージョンアップ (スコア:2)
心配が減るだけですね。似非キュリティ。
「advanced developer」向けです (スコア:2)
解禁対象である「advanced developer」なら、当然心配して怪しげなROMは入れないでしょうねえ。
#きっと、説明書のどこかに「公式ではないソフトウェアを導入した場合、製品の動作は保証できません。」とか
#免責事項が書かれるんじゃないかな
一見英断の様に見える、でも災いの種でもある(スコア:-1,荒し) (スコア:0)
保証がなくなると言っておけば面倒見なくていいとメーカーは考えてるんだろうけど、
目先の事しか見えないお馬鹿なひとはそういうロクでもない細工がある物を焼きこんでみたり、
ちゃんとしたROMイメージでも焼き換えに失敗して文鎮作ってみたりして、
なんも考えずに持ってきて結局厄介ごとが増えるだけ。
オレオレROMイメージが流通しないことを祈るだけです。
Re:一見英断の様に見える、でも災いの種でもある(スコア:-1,荒し) (スコア:2)
/systemの書き換えは今でも可能のようなので今と一緒ですね。文鎮化はしないと思いますけど。なんとなく。
Re: (スコア:0)
メーカーはもう一台売るチャンスを得る。
Win-Winですね。