アカウント名:
パスワード:
Androidが一般的には個人用デバイスであることを考慮し、UnixではユーザーIDに該当する部分がAndroiではアプリごとに個別利用されセキュリティレベルを向上させるようになっています。
ですので、EmailアプリであればEmailアプリでひとつのユーザーIDを持ち、ファイルシステム上でのアクセス権限も(たとえば)「Emailアプリ専用」にもすることもができます。
今回指摘されているEmailアプリのデータベースファイルは(おそらく)ファイルシステム上の/data/data/com.android.email/databases/.ディレクトリ配下にある.dbファイル群と思いますが、これらのアクセス権限は今見た限りでは「660」
>Androidはセキュリティホールがあっても放置される可能性が高いから、>出来ればもっと厳しくして欲しいところだね。
意味不明。場違いなところに来る前に、3年勉強してから出直したらどうだろう?そのほうがあなたにとって有益だと思うよ。
>>Androidはセキュリティホールがあっても放置される可能性が高いから、>>出来ればもっと厳しくして欲しいところだね。>>意味不明。
意味不明ってどこが?実際半年から1年ぐらい放置されていたのを知らないの?普通に日経の記事に出てたのに・・・root権限奪うウイルスが先月も出てきたし、今後も増えるでしょうから問題多そうだ。
もしかして日本の一流メーカー品しか頭にないのか?Androidは日本だけではないのだよ。既にいろいろなメーカーからいろいろなものが出ているし、実際売れているのは、高級品よりも低価格品だったりするしそれらが今後もずっとサポ
>意味不明ってどこが?>実際半年から1年ぐらい放置されていたのを知らないの?>普通に日経の記事に出てたのに・・・>root権限奪うウイルスが先月も出てきたし、今後も増えるでしょうから問題多そうだ。
他コメでも触れられているとおり、そのまま製品化されるとは想定していないAndroid標準実装と実際のメーカー出荷実装は異なります。多くの場合既知の問題はメーカーが自前でフィックス済みです。そこにおいて、Android標準実装を前提に製品としてのAndroid端末を語るのはそもそも筋違いですね。
>もしかして日本の一流メーカー品しか頭にないのか?Androidは日本だけではないのだよ。>既にいろいろなメーカーからいろいろなものが出ているし、>実際売れているのは、高級品よりも低価格品だったりするし>それらが今後もずっとサポートを続けていく可能性も低い。
そんな話にするのであれば、(デスクトップPCではなくモバイルデバイスに限定しても)世の中には数え切れないほど「サポートが終わったiOSデバイス」がありますね。それはどうなりますか?型落ち(さらには多くは中古)で安いことも多いと思います。
もちろん、人によっては「開発用だからセキュリティとかはむしろ対策しなくていい」と、NexusOneのようなroot開放端末をあえて選ぶ人も多いでしょうし、「最近のroot取れない端末より、少し古いroot取れる端末がよかった」という人も多く存在します。怪しさ満開の中華端末フリークだっているんですよ。
そこにおいて、自身の判断と用途に合致する範囲で信用できる製品を信用できる程度のサポート期間を見込んで買う。それは消費者の権利であり仕事です。
もちろん、そこにおいて「面倒は嫌だからキャリアから国内モデルを買う」でもいいでしょう。それも消費者の権利です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
rootが奪われてる前提だと危険、かな? (スコア:4, 参考になる)
Androidが一般的には個人用デバイスであることを考慮し、
UnixではユーザーIDに該当する部分が
Androiではアプリごとに個別利用されセキュリティレベルを向上させるようになっています。
ですので、EmailアプリであればEmailアプリでひとつのユーザーIDを持ち、
ファイルシステム上でのアクセス権限も(たとえば)
「Emailアプリ専用」にもすることもができます。
今回指摘されているEmailアプリのデータベースファイルは(おそらく)
ファイルシステム上の
/data/data/com.android.email/databases/.
ディレクトリ配下にある.dbファイル群と思いますが、
これらのアクセス権限は今見た限りでは「660」
Re: (スコア:0)
スカイプも誰でもアクセスできるところにパスワードが保存されていたので、それに比べればまだましだが
でも、他のアプリも問題が多そうだな。
IDをローカルに保存するようなアプリの多くは問題ありなんじゃないのかな?
近いうちに、それらのファイル盗んでリモートにアップするマルウェアが流行りそうだ。
たとえ暗号化されていても、盗んだ後なら時間かけて解読できるしね。
Re: (スコア:0)
>Androidはセキュリティホールがあっても放置される可能性が高いから、
>出来ればもっと厳しくして欲しいところだね。
意味不明。
場違いなところに来る前に、3年勉強してから出直したらどうだろう?
そのほうがあなたにとって有益だと思うよ。
Re: (スコア:0)
>>Androidはセキュリティホールがあっても放置される可能性が高いから、
>>出来ればもっと厳しくして欲しいところだね。
>
>意味不明。
意味不明ってどこが?
実際半年から1年ぐらい放置されていたのを知らないの?普通に日経の記事に出てたのに・・・root権限奪うウイルスが先月も出てきたし、今後も増えるでしょうから問題多そうだ。
もしかして日本の一流メーカー品しか頭にないのか?Androidは日本だけではないのだよ。
既にいろいろなメーカーからいろいろなものが出ているし、実際売れているのは、高級品よりも低価格品だったりするし
それらが今後もずっとサポ
Re:rootが奪われてる前提だと危険、かな? (スコア:0)
>意味不明ってどこが?
>実際半年から1年ぐらい放置されていたのを知らないの?
>普通に日経の記事に出てたのに・・・
>root権限奪うウイルスが先月も出てきたし、今後も増えるでしょうから問題多そうだ。
他コメでも触れられているとおり、
そのまま製品化されるとは想定していないAndroid標準実装と
実際のメーカー出荷実装は異なります。
多くの場合既知の問題はメーカーが自前でフィックス済みです。
そこにおいて、Android標準実装を前提に
製品としてのAndroid端末を語るのはそもそも筋違いですね。
>もしかして日本の一流メーカー品しか頭にないのか?Androidは日本だけではないのだよ。
>既にいろいろなメーカーからいろいろなものが出ているし、
>実際売れているのは、高級品よりも低価格品だったりするし
>それらが今後もずっとサポートを続けていく可能性も低い。
そんな話にするのであれば、
(デスクトップPCではなくモバイルデバイスに限定しても)
世の中には数え切れないほど「サポートが終わったiOSデバイス」がありますね。
それはどうなりますか?
型落ち(さらには多くは中古)で安いことも多いと思います。
もちろん、人によっては
「開発用だからセキュリティとかはむしろ対策しなくていい」と、
NexusOneのようなroot開放端末をあえて選ぶ人も多いでしょうし、
「最近のroot取れない端末より、少し古いroot取れる端末がよかった」
という人も多く存在します。
怪しさ満開の中華端末フリークだっているんですよ。
そこにおいて、自身の判断と用途に合致する範囲で
信用できる製品を信用できる程度のサポート期間を見込んで買う。
それは消費者の権利であり仕事です。
もちろん、そこにおいて
「面倒は嫌だからキャリアから国内モデルを買う」でもいいでしょう。
それも消費者の権利です。