アカウント名:
パスワード:
悪意あるアプリにroot権限が奪われてる時点で、今回の問題以前の状況だと思いますが。以前にも、メーラの保持するpop/smtpアカウントパスワードで同じような話がありましたね。
AndroidではアプリごとにユーザーIDが割り振られ、root権限がない限り他アプリの保持するデータへのアクセスはできません。
rootを取られたらそらゃなんでもやられますが、そんなのはAndroidどーこーではないですよねぇ・・。
悪意あるアプリにroot奪われる前に、root奪取してsuperuser [android.com]とdroidwall [android.com]入れちゃうのが正しいような気がするけどなぁ。
ただしsuperuserとdroidwallが悪意のないアプリかどうかはシラネw
利用者自身の手でrootを取ったり、そこへのポータルになるsuperusersを入れたりしても、それだけでは既存のエクスプロイトが塞がれるわけでもなくまたsuperusersを経由しないroot取得を見張ってるわけでもありません。
なので、エクスプロイトが残ってる以上悪意あるアプリにrootを取得される可能性は変わりません。rootが取得されればiptablesも変更できますので、droidwallを無効化することもできなくはありません。
この辺は、いわゆる「アプリでのワンクリroot」がありえる機種では怪しいアプリを使わない、怪しいコードを検出できそうなアンチマルウェアアプリをあらかじめ入れておく、などの自衛は考慮する価値はなあるでしょう。
逆に「アプリでのワンクリroot」がその時点ではない機種では、アプリでのワンクリrootにつながる新しい脆弱性がゼロデイで攻撃に使われる、なんてことがなければそこそこ安全ではありますが。
もちろん、これは別にAndroidに限らずすべてのOSに言えることです。
この前のこれもそうですが「Galaxy」の基本アプリにも個人情報を盗む機能http://security.srad.jp/story/11/12/06/1038256/ [srad.jp]
何故、たいして有名でもないセキュリティ企業(笑)の発表を鵜呑みにして記事にしてしまうんでしょうかね…
まあスマホに関しては有名(笑)セキュリティ企業(笑)も出鱈目だらけですがね
そもそもgoogle使ってる時点でセキュリティなんかない。rootとか以前の問題だよ。
なにそれApple様のことDisってんの?
ともあれ、google 様にはみなさん、コメントが優しいこと。信者様が多くていいですね。google は。
涙拭けよ、apple信者さん。
あと、頼むから少しは勉強しろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
そもそも (スコア:0)
悪意あるアプリにroot権限が奪われてる時点で、
今回の問題以前の状況だと思いますが。
以前にも、メーラの保持するpop/smtpアカウントパスワードで
同じような話がありましたね。
AndroidではアプリごとにユーザーIDが割り振られ、
root権限がない限り他アプリの保持するデータへのアクセスはできません。
rootを取られたらそらゃなんでもやられますが、
そんなのはAndroidどーこーではないですよねぇ・・。
Re: (スコア:0)
悪意あるアプリにroot奪われる前に、root奪取してsuperuser [android.com]とdroidwall [android.com]入れちゃうのが正しいような気がするけどなぁ。
ただしsuperuserとdroidwallが悪意のないアプリかどうかはシラネw
Re:そもそも (スコア:1)
利用者自身の手でrootを取ったり、
そこへのポータルになるsuperusersを入れたりしても、
それだけでは既存のエクスプロイトが塞がれるわけでもなく
またsuperusersを経由しないroot取得を見張ってるわけでもありません。
なので、エクスプロイトが残ってる以上
悪意あるアプリにrootを取得される可能性は変わりません。
rootが取得されればiptablesも変更できますので、
droidwallを無効化することもできなくはありません。
この辺は、いわゆる「アプリでのワンクリroot」がありえる機種では
怪しいアプリを使わない、
怪しいコードを検出できそうなアンチマルウェアアプリをあらかじめ入れておく、
などの自衛は考慮する価値はなあるでしょう。
逆に「アプリでのワンクリroot」がその時点ではない機種では、
アプリでのワンクリrootにつながる新しい脆弱性がゼロデイで攻撃に使われる、
なんてことがなければ
そこそこ安全ではありますが。
もちろん、これは別にAndroidに限らず
すべてのOSに言えることです。
Re:そもそも(オフトピ) (スコア:0)
Re: (スコア:0)
この前のこれもそうですが
「Galaxy」の基本アプリにも個人情報を盗む機能
http://security.srad.jp/story/11/12/06/1038256/ [srad.jp]
何故、たいして有名でもないセキュリティ企業(笑)の発表を鵜呑みにして記事にしてしまうんでしょうかね…
Re: (スコア:0)
まあスマホに関しては有名(笑)セキュリティ企業(笑)も出鱈目だらけですがね
Re: (スコア:0)
そもそもgoogle使ってる時点でセキュリティなんかない。
rootとか以前の問題だよ。
Re: (スコア:0)
なにそれApple様のことDisってんの?
Re: (スコア:0)
ともあれ、google 様にはみなさん、コメントが優しいこと。
信者様が多くていいですね。google は。
Re: (スコア:0)
涙拭けよ、apple信者さん。
あと、頼むから少しは勉強しろ。