アカウント名:
パスワード:
間違ってるだけだからいいだろって論調のコメントも見られるが。パーミッションは間違っているというだけで問題だ。# 特に、ベンダーやキャリアが公式に入れているものに関しては。
UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
パーミッションは適切に設定されるべきだし、適切に設定できるはずのにしていなかったのなら、変なことしているのではないかと疑われて当然だ。わざわざ、変なことするための許可証を、必要もないのに取っているわけだから。
「権限の昇格に直接影響する権限の利用」をのぞいては、「権限の昇格」と「権限の利用」は概念として別物ですよ。
最近のまともな一般コンシューマー向けマルチユーザーOSでは、権限の階層構造はサポートされているのが普通ですが権限の利用階層は権限階層に依存してる程度のものが多く、この点ではここを分離できているAndroidが一つ頭抜けて先進的なだけです。
そして、その先進性がないWindowsやiOSを安全と見なすなら、今回の件は安全性には今のところ影響はないということになります。今回の件を安全上での懸念とするためには、「WindowsやiOSはそもそも本質的に危険で劣ったものだ」という前提に立つ必要があります。
そこまでやって、ようやく「今回の件で、該当Android端末はWindowsやiOS程度の安全強度まで落ちてしまっているのでは?」という話ができるようになりますね。
うんうん。いったん許可した権限を(標準機能で)取り消せなかったり、インストール前に必要な権限だけに絞れないのは先進的ですな。
(Linuxカーネルでなく、AndroidそのものをOSと捉えるなら)OSレベルでそこまでサポートできているのは先進的だと思いますよ。ただ、それをちゃんと利用できていないようでは、せっかくの先進的なセキュリティ対策も意味がない。
> 「WindowsやiOSはそもそも本質的に危険で劣ったものだ」iOSは知らないけど、(PC向けの)Windowsに関しては、実際、それはその通りでしょう。今のスマートフォンみたいに、ネットから、実行可能なファイルを気軽に拾ってきて気軽に実行する、という利用方法は危険すぎます。そういう利用方法をするのであれば、権限の利用も適切に設定する必要があります。
勝手にAndroid批判と決めつけて、最後の行で「Android批判として成立していません」って、俺がAndroid批判していないことを背理法で証明してくれたの?
そもそもWindowsが安全とは思わないのだがwww
Windowsでマルウェアが広まった原因というものを考察して携帯で同じことが起こらないようにするのが筋だと思うんだが・・・Androidはどうやらそこら辺への考慮ってものが感じられないんだよね。実際マルウェアが増えてきているし
>携帯で同じことが起こらないようにするのが筋だと思うんだが・・・>Androidはどうやらそこら辺への考慮ってものが感じられないんだよね。いやはや、まさにこれこそその「考慮」そのものを話しているにもかかわらず、「考慮を感じられない」って言うのには、流石に悪意を感じるのだが…。「折角の考慮が有るにも関わらず、これじゃiOSと一緒だよ!!」って言うのなら分かるが。非難自体が目的でも、最低限、話題とされている内容自体は気にしようよ。
馬鹿だなあ。無知で語るくらいなら黙って方が賢く見えるよ。覚えておいて。
今回のタレコミ人の悪質なところは、「盗む機能」なんてなく、間違って権限が与えられているだけの話なのに、まるでサムスンが意図的にユーザの情報を盗んでいるとミスリードを誘っているところ。ぶっちゃけ「デマ」と言っていいレベル。
間違ってても問題ないという話ではないだろ。
> 間違ってるだけだからいいだろって論調のコメントも見られるが。> パーミッションは間違っているというだけで問題だ。
アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を引っ張れるとかいう問題でもない限りは、即このミスが問題であるとはいえない。
必要なpermissionを要求し忘れていたならアプリは動かないし、不必要なpermissionを要求してしまっているだけなら悪さはしない。
># 特に、ベンダーやキャリアが公式に入れているものに関しては。
ベンダーやキャリアが組み込むものに関しては、uses-permissionは無意味。共通の機構なので開発時に指定するのは必要だが、購入者が利用開始時に一つ一つのアプリ全部のpermissionを確認していくことなんて論外だし、やろうと思えばpermissionなんて指定が必要のないレベルのアプリを仕込むことはベンダーにとって簡単なことだ。
ユーザがマーケットから入手してインストールするアプリのuses-permissionの間違いは問題になるかもしれないが、メーカーが組み込んだものに関しては「特に」問題ではない。いや、問題ではないというより、無意味。
>UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。>Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
そうかな?ベンダーから収められたUNIXサーバの標準プログラムやコマンドに、SUIDがセットされていたとして、それが必要以上の権限をこうしして何をするか気にしている人は少ないんじゃないだろうか?
君がUNIXを使っていたとして、SUIDがセットされたコマンドを探して、そのコマンドがどんな事象をまねくことができるか気にしたことあるかい?
> 意図的にユーザの情報を盗んでいるとミスリードを誘っているところ。> ぶっちゃけ「デマ」と言っていいレベル。
うん。その通り。アプリ自体が、意図的にユーザの情報を盗んでいるとミスリードを誘っている。パーミッションの設定がいい加減というのは、そういう意味だ。
> アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を> 引っ張れるとかいう問題でもない限りは、即このミスが問題であるとはいえない。
そもそも余計な情報にアクセスできる権限を持たせている時点で脆弱だし、バグだ。
> やろうと思えばpermissionなんて指定が必要のないレベルのアプリを> 仕込むことはベンダーにとって簡単なことだ。
それはごもっとも。ただ、俺が言いたいのは、ベンダーは潔白でいろ、ということ。
どこがAndroid叩きなんだ? むしろアプリごとに詳細にパーミッションを設定できることについてAndroidを評価している。完璧なんて求めてないが、パーミッション設定くらいちゃんとできるだろ。
> よほど精神的に辛い状況に追い込まれてるのでしょうけど、> 黙って寝てたほうがあなたにとっても有意義だと思いますよ。
君がそうした方がいいんじゃないか。
そもそも公平なふりなんてしていない。俺のコメントはちっとも完璧じゃないが、だからといって無闇矢鱈にバカにされるのは心外だ。
> アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を> 引っ張れるとかいう問題でもない限りは、即このミスが問題であるとは> いえない。ただの事なかれ主義じゃないか
セキュリティにおいて完璧なんてのはないので、この世にあるすべてのものはほどほどにやってみてうまく行ってるだけの存在。
その上で、セキュリティのために「やる、やらないではなく、できる、できない」で言えばできることが多い方がいい。
最終的にやる、やらないは別としてね。
> その上で、セキュリティのために> 「やる、やらないではなく、できる、できない」で言えば> できることが多い方がいい。できることを最小限に留めるのが「セキュリティ」じゃないか
なんか・・・、悪かったね、もう君に意見するのは止めておくよ
「セキュリティのために~」が理解できない人が暴れてる、が理解できた。
信仰心とはここまで人を狂わせるものか。
>わざわざ、変なことするための許可証を、必要もないのに取っているわけだから。
おっと、iOSの悪口はそこまでだ。
あれはそもそも許可証がないんだから。
許可証がないというか、そもそもファイルシステムへのアクセスも出来ないでしょwwwアプリ連携も制限あるし、iOSと比べても意味ない。
Androidの自由過ぎなものの危険性は、こんな単純な設定ミスでも致命的になるほど脆弱ってことだね。
むしろiOSはサンドボックスと言いながらファイルシステムしか保護されてないよーな…#Androidも端末内のファイルシステムは保護されてますよ
まあサイバーノーガード戦法の有効性を唱えるならばAndroidの方が脆弱という見方もできますね。
反論できないからって相手を涙目とレッテル貼るのは朝鮮が絡むと本当に多くなるなあ。
キチ○イ相手には反論できませんね。なぜならその相手はキチ○イであるがゆえ、に。
宇宙からの電波が届かなくなると困るから俺は窓際の席に座らせろ、なんて人を以前見たことがあります。もちろん「電波は絶対届いている」は絶対の前提みたいでしたね。さて、どう相手しましょう?
「Androidは危険に決まってる!!」と程度は同じです。
やれやれ、レイシストの信者か。最悪だな。
存在するけど使われてなかったり使うことが絶対義務ではない機構なんていくらでもあるよ。インテルCPUのリングプロテクションなんて4段あっても2段しか使われてないのが普通。
4段使い切ったらもっと安全になる?それともOS/2の再来か。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
パーミッション設定ミスは有罪。 (スコア:1)
間違ってるだけだからいいだろって論調のコメントも見られるが。
パーミッションは間違っているというだけで問題だ。
# 特に、ベンダーやキャリアが公式に入れているものに関しては。
UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。
Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
パーミッションは適切に設定されるべきだし、適切に設定できるはずのにしていなかったのなら、変なことしているのではないかと疑われて当然だ。
わざわざ、変なことするための許可証を、必要もないのに取っているわけだから。
1を聞いて0を知れ!
Re:パーミッション設定ミスは有罪。 (スコア:1)
「権限の昇格に直接影響する権限の利用」をのぞいては、
「権限の昇格」と「権限の利用」は概念として別物ですよ。
最近のまともな一般コンシューマー向けマルチユーザーOSでは、
権限の階層構造はサポートされているのが普通ですが
権限の利用階層は権限階層に依存してる程度のものが多く、
この点ではここを分離できているAndroidが一つ頭抜けて先進的なだけです。
そして、その先進性がないWindowsやiOSを安全と見なすなら、
今回の件は安全性には今のところ影響はないということになります。
今回の件を安全上での懸念とするためには、
「WindowsやiOSはそもそも本質的に危険で劣ったものだ」
という前提に立つ必要があります。
そこまでやって、ようやく
「今回の件で、該当Android端末はWindowsやiOS程度の安全強度まで落ちてしまっているのでは?」
という話ができるようになりますね。
Re:パーミッション設定ミスは有罪。 (スコア:1)
うんうん。
いったん許可した権限を(標準機能で)取り消せなかったり、インストール前に必要な権限だけに絞れないのは先進的ですな。
Re:パーミッション設定ミスは有罪。 (スコア:1)
(Linuxカーネルでなく、AndroidそのものをOSと捉えるなら)OSレベルでそこまでサポートできているのは先進的だと思いますよ。
ただ、それをちゃんと利用できていないようでは、せっかくの先進的なセキュリティ対策も意味がない。
> 「WindowsやiOSはそもそも本質的に危険で劣ったものだ」
iOSは知らないけど、(PC向けの)Windowsに関しては、実際、それはその通りでしょう。
今のスマートフォンみたいに、ネットから、実行可能なファイルを気軽に拾ってきて気軽に実行する、という利用方法は危険すぎます。
そういう利用方法をするのであれば、権限の利用も適切に設定する必要があります。
1を聞いて0を知れ!
Re:パーミッション設定ミスは有罪。 (スコア:1)
勝手にAndroid批判と決めつけて、最後の行で「Android批判として成立していません」
って、俺がAndroid批判していないことを背理法で証明してくれたの?
1を聞いて0を知れ!
Re: (スコア:0)
そもそもWindowsが安全とは思わないのだがwww
Windowsでマルウェアが広まった原因というものを考察して
携帯で同じことが起こらないようにするのが筋だと思うんだが・・・
Androidはどうやらそこら辺への考慮ってものが感じられないんだよね。
実際マルウェアが増えてきているし
Re:パーミッション設定ミスは有罪。 (スコア:1)
>携帯で同じことが起こらないようにするのが筋だと思うんだが・・・
>Androidはどうやらそこら辺への考慮ってものが感じられないんだよね。
いやはや、まさにこれこそその「考慮」そのものを話しているにもかかわらず、
「考慮を感じられない」って言うのには、流石に悪意を感じるのだが…。
「折角の考慮が有るにも関わらず、これじゃiOSと一緒だよ!!」って言うのなら分かるが。
非難自体が目的でも、最低限、話題とされている内容自体は気にしようよ。
Re:パーミッション設定ミスは有罪。 (スコア:1)
馬鹿だなあ。
無知で語るくらいなら黙って方が賢く見えるよ。覚えておいて。
今回のタレコミ人の悪質なところは、「盗む機能」なんてなく、
間違って権限が与えられているだけの話なのに、まるでサムスンが
意図的にユーザの情報を盗んでいるとミスリードを誘っているところ。
ぶっちゃけ「デマ」と言っていいレベル。
間違ってても問題ないという話ではないだろ。
> 間違ってるだけだからいいだろって論調のコメントも見られるが。
> パーミッションは間違っているというだけで問題だ。
アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を
引っ張れるとかいう問題でもない限りは、即このミスが問題であるとは
いえない。
必要なpermissionを要求し忘れていたならアプリは動かないし、
不必要なpermissionを要求してしまっているだけなら悪さはしない。
># 特に、ベンダーやキャリアが公式に入れているものに関しては。
ベンダーやキャリアが組み込むものに関しては、uses-permissionは無意味。
共通の機構なので開発時に指定するのは必要だが、購入者が利用開始時に
一つ一つのアプリ全部のpermissionを確認していくことなんて論外だし、
やろうと思えばpermissionなんて指定が必要のないレベルのアプリを
仕込むことはベンダーにとって簡単なことだ。
ユーザがマーケットから入手してインストールするアプリのuses-permissionの
間違いは問題になるかもしれないが、メーカーが組み込んだものに関しては
「特に」問題ではない。
いや、問題ではないというより、無意味。
>UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。
>Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
そうかな?
ベンダーから収められたUNIXサーバの標準プログラムやコマンドに、SUIDが
セットされていたとして、それが必要以上の権限をこうしして何をするか
気にしている人は少ないんじゃないだろうか?
君がUNIXを使っていたとして、SUIDがセットされたコマンドを探して、
そのコマンドがどんな事象をまねくことができるか気にしたことあるかい?
Re:パーミッション設定ミスは有罪。 (スコア:1)
> 意図的にユーザの情報を盗んでいるとミスリードを誘っているところ。
> ぶっちゃけ「デマ」と言っていいレベル。
うん。その通り。アプリ自体が、意図的にユーザの情報を盗んでいるとミスリードを誘っている。
パーミッションの設定がいい加減というのは、そういう意味だ。
> アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を
> 引っ張れるとかいう問題でもない限りは、即このミスが問題であるとはいえない。
そもそも余計な情報にアクセスできる権限を持たせている時点で脆弱だし、バグだ。
> やろうと思えばpermissionなんて指定が必要のないレベルのアプリを
> 仕込むことはベンダーにとって簡単なことだ。
それはごもっとも。
ただ、俺が言いたいのは、ベンダーは潔白でいろ、ということ。
1を聞いて0を知れ!
Re:パーミッション設定ミスは有罪。 (スコア:1)
どこがAndroid叩きなんだ? むしろアプリごとに詳細にパーミッションを設定できることについてAndroidを評価している。
完璧なんて求めてないが、パーミッション設定くらいちゃんとできるだろ。
> よほど精神的に辛い状況に追い込まれてるのでしょうけど、
> 黙って寝てたほうがあなたにとっても有意義だと思いますよ。
君がそうした方がいいんじゃないか。
1を聞いて0を知れ!
Re:パーミッション設定ミスは有罪。 (スコア:1)
そもそも公平なふりなんてしていない。
俺のコメントはちっとも完璧じゃないが、だからといって無闇矢鱈にバカにされるのは心外だ。
1を聞いて0を知れ!
Re: (スコア:0)
> アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を
> 引っ張れるとかいう問題でもない限りは、即このミスが問題であるとは
> いえない。
ただの事なかれ主義じゃないか
Re: (スコア:0)
セキュリティにおいて完璧なんてのはないので、
この世にあるすべてのものは
ほどほどにやってみてうまく行ってるだけの存在。
その上で、セキュリティのために
「やる、やらないではなく、できる、できない」で言えば
できることが多い方がいい。
最終的にやる、やらないは別としてね。
Re: (スコア:0)
> その上で、セキュリティのために
> 「やる、やらないではなく、できる、できない」で言えば
> できることが多い方がいい。
できることを最小限に留めるのが「セキュリティ」じゃないか
なんか・・・、悪かったね、もう君に意見するのは止めておくよ
Re: (スコア:0)
「セキュリティのために~」が理解できない人が暴れてる、が理解できた。
信仰心とはここまで人を狂わせるものか。
Re:パーミッション設定ミスは有罪。 (スコア:1)
>わざわざ、変なことするための許可証を、必要もないのに取っているわけだから。
おっと、iOSの悪口はそこまでだ。
あれはそもそも許可証がないんだから。
Re: (スコア:0)
許可証がないというか、そもそもファイルシステムへのアクセスも出来ないでしょwww
アプリ連携も制限あるし、iOSと比べても意味ない。
Androidの自由過ぎなものの危険性は、こんな単純な設定ミスでも致命的になるほど脆弱ってことだね。
Re: (スコア:0)
むしろiOSはサンドボックスと言いながらファイルシステムしか保護されてないよーな…
#Androidも端末内のファイルシステムは保護されてますよ
まあサイバーノーガード戦法の有効性を唱えるならばAndroidの方が脆弱という見方もできますね。
Re: (スコア:0)
反論できないからって相手を涙目とレッテル貼るのは
朝鮮が絡むと本当に多くなるなあ。
Re: (スコア:0)
キチ○イ相手には反論できませんね。
なぜならその相手はキチ○イであるがゆえ、に。
宇宙からの電波が届かなくなると困るから俺は窓際の席に座らせろ、
なんて人を以前見たことがあります。
もちろん「電波は絶対届いている」は絶対の前提みたいでしたね。
さて、どう相手しましょう?
「Androidは危険に決まってる!!」と程度は同じです。
Re: (スコア:0)
やれやれ、レイシストの信者か。
最悪だな。
Re: (スコア:0)
存在するけど使われてなかったり使うことが絶対義務ではない機構なんていくらでもあるよ。
インテルCPUのリングプロテクションなんて
4段あっても2段しか使われてないのが普通。
4段使い切ったらもっと安全になる?それともOS/2の再来か。