アカウント名:
パスワード:
このソフト、動作の仕組みが結構アレっぽい。
怖い?Androidセキュリティアプリ「WisperCore」 [togetter.com]
インストールの流れ1. Android携帯をデバグモードでWindowsパソコンに接続2. Windowsパソコンでインストーラを実行3. インストーラがAndroid携帯に対して、システム領域のロック解除を実行4. インストーラがAndroid携帯のシステム領域を暗号化5. インストーラが再ロック
これに対する副作用・システム領域を派手に書き換えるのでバージョンアップ不可能・システム領域を書き換えるので保証が切れる
まぁ、Androidは、システムのかなり深いところまでカスタマイズができるのが、いい点でもあり、悪い点でもあるわけなんだけど、これはちょっとなぁ・・・
ファイアウォール系アプリなどが出てこなかった理由に、apple/google側がrootを取らせない(深いところの変更を許さない)からと、FWベンダーから聞いたな。 これはちゃんとgoogleの許可を得てやってることなのかが知りたいわ。 実はexploitつついてインストールしてたりして。
>実はexploitつついてインストールしてたりして。
exploitつかないといけないのは、システムを残したままroot権限を取りたい場合で、今回のは、Windowsパソコンからシステムイメージを流し込んでいるので、exploitはついてないと思われる。
ただし、流しこむシステムイメージが、root権限で動くfirewall関連ソフトを組み込んだもの、であり、さらにはそれを暗号化している、というもののようだ。
システムイメージを流しこむのは、開発向け端末であれば可能な操作ではあるものの・・・
なんつーか、「俺の考えた最強セキュリティ環境」のためにわざわざ独自ディストリなシステムの起動イメージ書き込みて手段をとっちゃいますか、ってのと、そのなかになんかぷろぷらくさいバイナリが含まれてませんか掃除がんばってねというのと。まぁ独自ディストリのメンテがんばってくださいな、というところでしょうか?
>ファイアウォール系アプリなどが出てこなかった理由に、>apple/google側がrootを取らせない(深いところの変更を許さない)からと、>FWベンダーから聞いたな。
Appleについてはそのとおりです。Apple自身がユーザーを監獄に入れるようにした上で出荷している製品ですし、JBが前提のファイアウォールアプリはAppStoreの審査も通らないでしょう。
ただ、Googleのほうは間違いです。Nexusシリーズなど最初からrootが開放されている端末も存在しますし、Androidマーケットでもroot前提のアプリの公開や配布に制限はありません。
Androidにおいてroot取得を阻止しようとしているのはGoogleではなくキャリアや端末メーカーですね。
Googleはrootを取得することに関して当然の権利だと言ってますよ。(root取得を許さないのはメーカ側)
隣のツリー [srad.jp]にあるような事情から、高度に発達したセキュリティソフトは必然的にマルウェアと区別がつかなくなるのです。こっちだけ手足を縛られて戦っていたのでは勝てるわけがありませんからね。Windows用セキュリティソフトのベンダーが、x64のPatch Guardに抵抗したのもそういうことです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
このソフト、やばいらしい (スコア:5, 興味深い)
このソフト、動作の仕組みが結構アレっぽい。
怖い?Androidセキュリティアプリ「WisperCore」 [togetter.com]
インストールの流れ
1. Android携帯をデバグモードでWindowsパソコンに接続
2. Windowsパソコンでインストーラを実行
3. インストーラがAndroid携帯に対して、システム領域のロック解除を実行
4. インストーラがAndroid携帯のシステム領域を暗号化
5. インストーラが再ロック
これに対する副作用
・システム領域を派手に書き換えるのでバージョンアップ不可能
・システム領域を書き換えるので保証が切れる
まぁ、Androidは、システムのかなり深いところまでカスタマイズができるのが、いい点でもあり、悪い点でもあるわけなんだけど、これはちょっとなぁ・・・
Re: (スコア:0)
ファイアウォール系アプリなどが出てこなかった理由に、apple/google側がrootを取らせない(深いところの変更を許さない)からと、FWベンダーから聞いたな。
これはちゃんとgoogleの許可を得てやってることなのかが知りたいわ。
実はexploitつついてインストールしてたりして。
Re:このソフト、やばいらしい (スコア:1, 興味深い)
>実はexploitつついてインストールしてたりして。
exploitつかないといけないのは、システムを残したままroot権限を取りたい場合で、
今回のは、Windowsパソコンからシステムイメージを流し込んでいるので、exploitはついてないと思われる。
ただし、流しこむシステムイメージが、root権限で動くfirewall関連ソフトを組み込んだもの、であり、さらにはそれを暗号化している、というもののようだ。
システムイメージを流しこむのは、開発向け端末であれば可能な操作ではあるものの・・・
Re: (スコア:0)
なんつーか、「俺の考えた最強セキュリティ環境」のためにわざわざ独自ディストリなシステムの起動イメージ書き込みて手段をとっちゃいますか、ってのと、そのなかになんかぷろぷらくさいバイナリが含まれてませんか掃除がんばってねというのと。
まぁ独自ディストリのメンテがんばってくださいな、というところでしょうか?
Re: (スコア:0)
>ファイアウォール系アプリなどが出てこなかった理由に、
>apple/google側がrootを取らせない(深いところの変更を許さない)からと、
>FWベンダーから聞いたな。
Appleについてはそのとおりです。
Apple自身がユーザーを監獄に入れるようにした上で出荷している製品ですし、
JBが前提のファイアウォールアプリはAppStoreの審査も通らないでしょう。
ただ、Googleのほうは間違いです。
Nexusシリーズなど最初からrootが開放されている端末も存在しますし、
Androidマーケットでもroot前提のアプリの公開や配布に制限はありません。
Androidにおいてroot取得を阻止しようとしているのは
Googleではなくキャリアや端末メーカーですね。
Re: (スコア:0)
Googleはrootを取得することに関して当然の権利だと言ってますよ。
(root取得を許さないのはメーカ側)
Re: (スコア:0)
隣のツリー [srad.jp]にあるような事情から、高度に発達したセキュリティソフトは必然的にマルウェアと区別がつかなくなるのです。こっちだけ手足を縛られて戦っていたのでは勝てるわけがありませんからね。Windows用セキュリティソフトのベンダーが、x64のPatch Guardに抵抗したのもそういうことです。