アカウント名:
パスワード:
Xbox Oneのスペース連打で突破の件とも似た雰囲気ですね。 [security.srad.jp]文字数を制限しない事により、メモリ不足で例外か、最悪OOM的な物でセキュリティが死んだと。
MAXチェックは当然としても、ディスクやメモリ不足による例外ハンドリングでちゃんとセキュリティまで気を使って仕様設計しているか他山の石として気を付けたいですね。
パスワード長そのもにには制限をもうけたくないですが、Webならともかく(それもアレだけど)実機上だと、メモリ他さまざまな要因で制約は発生しますから、そこは留意しないとですね。
64Kもあれば十分だ
ですよね。円周率の記憶力コンテストじゃないんですから。
ロック画面から起動したアプリがクラッシュした際は、ロック画面に戻るという対応が良い気がします。アプリクラッシュしたらホームに戻りましたというのが今回のバグなのかなと。
Xperiaのアップデートしないの?
今おもむろにロックされている Xperia Z1f を触っていて気付いたんだけど、パスワードいれなくてもカメラが起動(クイック起動)して撮影ができちゃうのね。しかも動画まで。
イタズラし放題じゃん、これ。
そりゃパスワードいれなくてもカメラを起動して撮影できるための機能だからな。iPhoneにもあるし、撮影済み写真は見られない。嫌なら止めればいい。
今はまだ冗談話だけど、画像所持だけで逮捕される場合もあるから笑ってもいられない
嫌いな教師の携帯をこっそり拝借して盗撮っぽく画像撮影しておき、教師が気づかないうちに盗撮されたと騒げば人ひとりの人生を破滅させることは可能かもしれない自己防衛のためにカメラ機能が無い携帯を求める未来もあるかもしれない
今はまだ冗談話だけど
警察官が職務質問で半強制的に携帯電話の中身を確認して、3号児童ポルノを単純所持していたことが判明して逮捕・送致 [blogos.com] という事案が既に発生しています。
勝手にカメラが使われて児童ポルノが撮影されたら、冤罪で逮捕される恐れがあります。
もう「冗談話」という段階は過ぎており、スマホはストレージの暗号化と画面ロックを必ず行う、ロック画面からの認証無しでのカメラの起動を無効化する(無効化できない機種は使わない)といった自衛措置を行った方が良い段階に来ていると思います。
ちなみに、当該画像は性行為やわいせつなポーズなどを含まない、単なる子供のヌード写真だったようです。児童ポルノに厳しいとされる欧米諸国であっても、単なる子供の裸の写真は児童ポルノとはならない国も多いので(ただし、男児の場合は勃起していると単なる裸でも児童ポルノ扱いなので女児よりも児童ポルノと認定される範囲が広い模様です)、日本の規制は欧米の標準よりも厳しく、世界トップクラスに厳しくなったといえます。
3号は警官のとっても恣意的な運用を許すものになってしまったからなぁ。議員さんたちは警察を信用し過ぎ。まさか自分が疑いをかけられるとは思ってないんだろう。
当該画像は性行為やわいせつなポーズなどを含まない、単なる子供のヌード写真だったようです。
3号ポルノ・・・衣服の全部又は一部を着けない児童の姿態であって、殊更に児童の性的な部位(性器等若しくはその周辺部、臀部又は胸部をいう。)が露出され又は強調されているものであり、かつ、性欲を興奮させ又は刺激するもの
逮捕した警官を逮捕したほうがいいのじゃないか?単なる子供のヌード写真で性欲を興奮させると主張するのだから。
3号ポルノ・・・衣服の全部又は一部を着けない児童の姿態であって、殊更に児童の性的な部位(性器等若しくはその周辺部、臀部又は胸部をいう。)が露出され又は強調されているものであり、かつ、性欲を興奮させ又は刺激するもの 逮捕した警官を逮捕したほうがいいのじゃないか?単なる子供のヌード写真で性欲を興奮させると主張するのだから。
報道によると [sponichi.co.jp]、「書類送検容疑は8月2日、インターネットで集めた5~11歳の女児の全裸写真10点をスマートフォンに保存していた疑い」とのことです。
3号ポルノの「性欲を興奮させ又は刺激するもの」については、国会答弁 [ndl.go.jp]によると、
○枝野委員 ありがとうございます。そういったことで運用していただければ、変な拡大とか間違った運用ということはないかなというふうに理解をしたいと思います。 それから、先ほどもここで出てきていますが、「性欲を興奮させ又は刺激する」というのが要件になっているわけですけれども、この「性欲を興奮させ又は刺激する」ということについての判断者はだれであるのか、あるいは、だれの性欲を興奮させ刺激するということであるのか、これについてお答えをいただければと思います。 ○大森参議院議員 「性欲を興奮させ又は刺激する」、この構成要件につきまして、だれの性欲をという御質問でございますけれども、通常、構成要件に規定してありますことは、一般通常人というものを基準としております。 最終的にそれをだれが判断するのかということになりますと、犯罪構成要件に該当するか否かの最終的な判断は、刑事事件におきましては裁判所がすることになります。 ○枝野委員 それで、一般人の性欲を刺激するかどうかということになりますと、逆に言えば、ごく一部の人たちしか性的な刺激を受けないというケースについてはここには含まれないという理解でよろしゅうございますね。 ○大森参議院議員 今申し上げましたように、構成要件該当性の判断というのは一般人を基準といたしますので、一般通常人より特に性的に過敏に反応する方とかを御想定なさっているのかと思いますが、今申し上げたように一般人を基準にいたしますので、枝野委員がおっしゃったような場合は、児童ポルノには当たらないことになると思います。
と、一般人の性欲を興奮させるかが、有罪・無罪の分かれ目になると思います。5~11歳の女児の全裸写真が、一般人の性欲を興奮させるなら有罪、興奮させないなら無罪ということになりますね。
適切な判決を下すためには、一般人を十分な人数用意して、当該写真を閲覧させて、興奮状態となるかを調べる必要がありますね。
ちなみに、児童ポルノ法賛成者の中には「児童に欲情する人は異常者」といった考えを持っている人がいますが、大きな自己矛盾を起こしています。児童ポルノ法は、3号ポルノの条文から分かるように 児童のポルノに一般人が欲情することが前提となっているからです。もし、一般人が児童のポルノに欲情しないのであれば、法が定義する3号ポルノ自体がこの世に存在しないことになります。
おぉ!国会答弁ですか!法律制定時の国会答弁って裁判官判断のもとになるものでしょうか。罪刑法定主義から言って法文に書いてあることがすべてだと思いますが。裁判官が「この臀部を強調する画像は一般的に性欲を刺激する!」と判断すれば有罪!ってことになったりして。
まぁ、ヒトは皆自分は普通だと思い込むものですよね。
>勝手にカメラが使われて児童ポルノが撮影されたら、冤罪で逮捕される恐れがあります。
カバンの鍵は、ちゃんと閉めておこうって話だな。
クイック起動はON/OFF出来ますよ?
つられませんよ?
どこを突っ込めばいいのか…
iPhoneならSiriから突っ込めばいいのだがな
タレコミにある動画によれば約8分で突破されているわけですよね(最後まで観ていませんが)。どこかに置き忘れて、後で誰かに届けてもらったようなケースでは、端末にフルアクセスされていることを覚悟しないといけないということになるわけで、パスワードをアプリに保存しっぱなしの場合が多いことを考えると、結構嫌な脆弱性ではないかと思います。で、例によって自分の端末にいつアップデートが配布されるのかわからない、と。
重要度「中」に評価するのは別にとやかくいいませんが、少なくとも「今パスワードロックを使っている人はPINに変えろ」という情報くらいは広くアナウンスすべきじゃないかなあ。(もうしてたらすみません)
緊急通報画面でコピペできない機種もありますが、パスワード入力画面で長い長い文字列を直接入力すれば再現する可能性もあるので、がんばって入力する必要があります。
headless氏が参考にしなかったこちらのタレコミ [srad.jp]によるとコピペによる倍々ゲームで増やしていって163,840文字程度必要だったとか書いてるので、コピペができなかったらがんばって入力するとかいうレベルではないような。
それじゃあクラッシュすることの証明はクラッシュすればできるけど、クラッシュしないことを自分でテストして証明するのは事実上不可能ではありませんか(悪魔の証明)。
メカニカルな補助器具があればまだブルートフォースでいけそうだけど。
USBキーボード繋げて漬物石でも乗っけておけば楽に達成できそうね。
ロック画面自体は、パスワードが設定できるだけの、単なる誤操作防止機能だから、ストレージを暗号化する設定をしているなら。ロック画面が落ちてもストレージが複号できないので問題ない。
ストレージを暗号化する設定をしているなら。ロック画面が落ちてもストレージが複号できないので問題ない。
Android のストレージの暗号化設定は、ブート時にパスワードを入力し、それをもとに生成された復号キーが電源を切るまでずっとメモリ上に置かれる仕組みとなっています。
従って、悪意のある第三者が、電源が入ったままロック画面となっているスマホを入手した場合、ストレージを暗号化してても無意味です(画面ロックが外した段階で、データの内容を見られる状態となる)。
>ロック画面が落ちてもストレージが複号できないので問題ない。
では、あなたのAndroid端末を1日ほど貸してください。
×複号
Appleが入れ込んでる中国が調子悪くてiPad ProもさっぱりでAppleが危機感強めてるのはわかるけどさ、何度も何度も何度も言うけど
「”Android”じゃねーんだよ!!」
いったいいつになったらアンチAndroidの誇大詐欺FUDは収まるんだ?「Androidは機種ごとにバラバラだからくそ!」と言いながら叩くのに都合のいい時は「とにかくAndroidはみんな同じ問題があることにする!」か?
どんだけカネバラまけばそんなことできんだよ
主張がいまいちわかんない。
パスワード入力欄なんかは各社がカスタマイズする項目でもあるまいし、(何かあったらカスタマイズした奴の責任になる)Android側の不具合の可能性は高いと思うんだけど。もし各社のカスタマイズでこうなったというのであれば、それはそれでGoogleの統制の取れて無さが批判されるべき。
バージョン毎で評価しろって事?それだって結局、Androidである事には変わりないしねぇ……。
記事にあるように再現しない機種も多いようだから、AOSP自身では完結しないバグかもしれない。「(やりがちな)メーカーカスタマイズのバグとAndroidのバグが被らないと発症しない」とかいう話ならば、ロック画面回避は幾つかのメーカー限定のバグになる筈。てことじゃないかな。
> それはそれでGoogleの統制の取れて無さが批判されるべき。いや流石にそれは無茶を言い過ぎ。独自のロック画面内要素なんて腐るほどカスタムされてるだろうに、そんなところまで縛りだしたらそれはカスタマイズ禁止と大差ないよ。「メーカーカスタマイズが原因でもGoogleを批判するべき」というのは、「ストアのアプリ個別のバグについてもAppleが批判されるべき」位の無理筋。
> それだって結局、Androidである事には変わりないしねぇ……。不具合機種をリストアップしろって話だろう。多分。
> 「(やりがちな)メーカーカスタマイズのバグとAndroidのバグが被らないと発症しない」> とかいう話ならば、ロック画面回避は幾つかのメーカー限定のバグになる筈。
仰る通りだし、記事を読む限りそうなんだけど……
> 独自のロック画面内要素なんて腐るほどカスタムされてるだろうに、> そんなところまで縛りだしたらそれはカスタマイズ禁止と大差ないよ。
ロック画面を独自にしたら、認証機構まで独自にしなきゃいけないんだろうか?Androidのソース読んだわけではないけど、普通に考えたらUIと認証機構は分離されていて然るべきと思う。
> 「メーカーカスタマイズが原因でもGoogleを批判するべき」というのは、> 「ストアのアプリ個別のバグについてもAppleが批判されるべき」位の無理筋。
ごめん、完全に言葉が足りなかった。言いたかったのは、そもそも現在の様な体制になった事に問題がある、って事ね。MSみたいに、OSの重要な部分はカスタマイズさせなければ良かったんだといつも思う。そして、アップデートはGoogleが握れば良かった。僕が持ってるAndroidタブレットが3つともまともにサポートされてない現状を考えるとねぇ、そう思わざるを得ない。
> 不具合機種をリストアップしろって話だろう。多分。
まあ、そういう意味になるのかなぁ、と思って不具合機種見たら、確かに思ったより少ない……というより、このバグってよりによってNexusで発生してるの?リファレンスモデルなのに?うーん、余計にこんがらがってきた。
> ロック画面を独自にしたら、認証機構まで独自にしなきゃいけないんだろうか?> Androidのソース読んだわけではないけど、普通に考えたらUIと認証機構は分離されていて然るべきと思う。先日のコレ [security.srad.jp]もだけど、その辺詰めが甘い感はありますね。メーカーも自分でチェックコスト掛けて作れって感じなのかな。だけどメーカー側がかなり粗製濫造な方向に走った結果こんなことに。
> MSみたいに、OSの重要な部分はカスタマイズさせなければ良かったんだといつも思う。そして、アップデートはGoogleが握れば良かった。> 僕が持ってるAndroidタブレットが3つともまとも
> Nexus 6とMoto Gでは再現されなかったとしており、発見者のブログでも複数の機種で再現されなかった> 端末メーカーによりロック画面がカスタマイズされている場合など、上述の手順ではロック解除できない可能性がある。
むしろ端末メーカのカスタマイズによって一部機種で発生したバグなんじゃねぇかという気がしてならない。
# パッチ出てるしそうでもないんだろうけど
ほとんどの人はパスワードロックなんて使いません。ただの画面ロックか、PIN、パターンぐらい。
そもそもガラスマ限定なのは何故?セキュリティ気にする人はiPhoneかNexus以外使えんでしょ。極端に言えば、ストールマンみたいに持たないのがベストだけど。
セキュリティ気にする人はスマホ使わんでしょというか何使うにしても紛失に気を付けるでしょ
なぜBlackberryだったら信じれるのか、謎なんだが。アメリカの会社ではなく、カナダの会社だからか?
OS7までならともかく、OS10はイマイチ信用しきれない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
最大値を設定・設計しない事によるミス (スコア:2)
Xbox Oneのスペース連打で突破の件とも似た雰囲気ですね。 [security.srad.jp]
文字数を制限しない事により、メモリ不足で例外か、最悪OOM的な物でセキュリティが死んだと。
MAXチェックは当然としても、ディスクやメモリ不足による例外ハンドリングでちゃんとセキュリティまで気を使って仕様設計しているか他山の石として気を付けたいですね。
Re: (スコア:0)
パスワード長そのもにには制限をもうけたくないですが、Webならともかく(それもアレだけど)実機上だと、メモリ他さまざまな要因で制約は発生しますから、そこは留意しないとですね。
Re: (スコア:0)
64Kもあれば十分だ
ですよね。円周率の記憶力コンテストじゃないんですから。
Re: (スコア:0)
ロック画面から起動したアプリがクラッシュした際は、ロック画面に戻るという対応が良い気がします。
アプリクラッシュしたらホームに戻りましたというのが今回のバグなのかなと。
それでもdocomoは (スコア:1)
Xperiaのアップデートしないの?
クイック起動怖い (スコア:0)
今おもむろにロックされている Xperia Z1f を触っていて気付いたんだけど、パスワードいれなくてもカメラが起動(クイック起動)して撮影ができちゃうのね。しかも動画まで。
イタズラし放題じゃん、これ。
モデレータは基本役立たずなの気にしてないよ
Re:クイック起動怖い (スコア:1)
そりゃパスワードいれなくてもカメラを起動して撮影できるための機能だからな。
iPhoneにもあるし、撮影済み写真は見られない。嫌なら止めればいい。
Re:クイック起動怖い (スコア:1)
今はまだ冗談話だけど、画像所持だけで逮捕される場合もあるから笑ってもいられない
嫌いな教師の携帯をこっそり拝借して盗撮っぽく画像撮影しておき、
教師が気づかないうちに盗撮されたと騒げば人ひとりの人生を破滅させることは可能かもしれない
自己防衛のためにカメラ機能が無い携帯を求める未来もあるかもしれない
職質→3号児童ポルノ単純所持 で逮捕者出てますよ (スコア:4, 参考になる)
警察官が職務質問で半強制的に携帯電話の中身を確認して、3号児童ポルノを単純所持していたことが判明して逮捕・送致 [blogos.com] という事案が既に発生しています。
勝手にカメラが使われて児童ポルノが撮影されたら、冤罪で逮捕される恐れがあります。
もう「冗談話」という段階は過ぎており、スマホはストレージの暗号化と画面ロックを必ず行う、ロック画面からの認証無しでのカメラの起動を無効化する(無効化できない機種は使わない)といった自衛措置を行った方が良い段階に来ていると思います。
ちなみに、当該画像は性行為やわいせつなポーズなどを含まない、単なる子供のヌード写真だったようです。児童ポルノに厳しいとされる欧米諸国であっても、単なる子供の裸の写真は児童ポルノとはならない国も多いので(ただし、男児の場合は勃起していると単なる裸でも児童ポルノ扱いなので女児よりも児童ポルノと認定される範囲が広い模様です)、日本の規制は欧米の標準よりも厳しく、世界トップクラスに厳しくなったといえます。
Re:職質→3号児童ポルノ単純所持 で逮捕者出てますよ (スコア:1)
3号は警官のとっても恣意的な運用を許すものになってしまったからなぁ。
議員さんたちは警察を信用し過ぎ。まさか自分が疑いをかけられるとは思ってないんだろう。
当該画像は性行為やわいせつなポーズなどを含まない、単なる子供のヌード写真だったようです。
3号ポルノ・・・衣服の全部又は一部を着けない児童の姿態であって、殊更に児童の性的な部位(性器等若しくはその周辺部、臀部又は胸部をいう。)が露出され又は強調されているものであり、かつ、性欲を興奮させ又は刺激するもの
逮捕した警官を逮捕したほうがいいのじゃないか?単なる子供のヌード写真で性欲を興奮させると主張するのだから。
一般人が「5~11歳の女児の全裸写真」 で性欲を興奮させるかどうかが有罪・無罪の分かれ目 (スコア:4, 参考になる)
報道によると [sponichi.co.jp]、「書類送検容疑は8月2日、インターネットで集めた5~11歳の女児の全裸写真10点をスマートフォンに保存していた疑い」とのことです。
3号ポルノの「性欲を興奮させ又は刺激するもの」については、国会答弁 [ndl.go.jp]によると、
と、一般人の性欲を興奮させるかが、有罪・無罪の分かれ目になると思います。5~11歳の女児の全裸写真が、一般人の性欲を興奮させるなら有罪、興奮させないなら無罪ということになりますね。
適切な判決を下すためには、一般人を十分な人数用意して、当該写真を閲覧させて、興奮状態となるかを調べる必要がありますね。
ちなみに、児童ポルノ法賛成者の中には「児童に欲情する人は異常者」といった考えを持っている人がいますが、大きな自己矛盾を起こしています。児童ポルノ法は、3号ポルノの条文から分かるように 児童のポルノに一般人が欲情することが前提となっているからです。もし、一般人が児童のポルノに欲情しないのであれば、法が定義する3号ポルノ自体がこの世に存在しないことになります。
Re:一般人が「5~11歳の女児の全裸写真」 で性欲を興奮させるかどうかが有罪・無罪の分かれ目 (スコア:1)
おぉ!国会答弁ですか!
法律制定時の国会答弁って裁判官判断のもとになるものでしょうか。罪刑法定主義から言って法文に書いてあることがすべてだと思いますが。
裁判官が「この臀部を強調する画像は一般的に性欲を刺激する!」と判断すれば有罪!ってことになったりして。
まぁ、ヒトは皆自分は普通だと思い込むものですよね。
Re: (スコア:0)
>勝手にカメラが使われて児童ポルノが撮影されたら、冤罪で逮捕される恐れがあります。
カバンの鍵は、ちゃんと閉めておこうって話だな。
Re: (スコア:0)
クイック起動はON/OFF出来ますよ?
Re: (スコア:0)
つられませんよ?
Re: (スコア:0)
どこを突っ込めばいいのか…
Re:クイック起動怖い (スコア:2, おもしろおかしい)
iPhoneならSiriから突っ込めばいいのだがな
時間がかかるといっても (スコア:1)
タレコミにある動画によれば約8分で突破されているわけですよね(最後まで観ていませんが)。
どこかに置き忘れて、後で誰かに届けてもらったようなケースでは、端末にフルアクセスされていることを覚悟しないといけないということになるわけで、
パスワードをアプリに保存しっぱなしの場合が多いことを考えると、結構嫌な脆弱性ではないかと思います。
で、例によって自分の端末にいつアップデートが配布されるのかわからない、と。
重要度「中」に評価するのは別にとやかくいいませんが、少なくとも
「今パスワードロックを使っている人はPINに変えろ」という情報くらいは広くアナウンスすべきじゃないかなあ。
(もうしてたらすみません)
Re:時間がかかるといっても (スコア:1)
メーカー:
機種:
キャリア:
バージョン:
ビルド:
状況:
緊急通報画面でコピペできない機種もありますが、パスワード入力画面で長い長い文字列を直接入力すれば再現する可能性もあるので、がんばって入力する必要があります。
Re:時間がかかるといっても (スコア:1)
headless氏が参考にしなかったこちらのタレコミ [srad.jp]によるとコピペによる倍々ゲームで増やしていって163,840文字程度必要だったとか書いてるので、コピペができなかったらがんばって入力するとかいうレベルではないような。
Re:時間がかかるといっても (スコア:1)
Re: (スコア:0)
それじゃあクラッシュすることの証明はクラッシュすればできるけど、クラッシュしないことを自分でテストして証明するのは事実上不可能ではありませんか(悪魔の証明)。
Re:時間がかかるといっても (スコア:1)
Re: (スコア:0)
メカニカルな補助器具があればまだブルートフォースでいけそうだけど。
Re: (スコア:0)
USBキーボード繋げて漬物石でも乗っけておけば楽に達成できそうね。
Re: (スコア:0)
ロック画面自体は、パスワードが設定できるだけの、単なる誤操作防止機能だから、
ストレージを暗号化する設定をしているなら。ロック画面が落ちてもストレージが複号できないので問題ない。
暗号化してても電源切っとかないと駄目 (スコア:4, 興味深い)
Android のストレージの暗号化設定は、ブート時にパスワードを入力し、それをもとに生成された復号キーが電源を切るまでずっとメモリ上に置かれる仕組みとなっています。
従って、悪意のある第三者が、電源が入ったままロック画面となっているスマホを入手した場合、ストレージを暗号化してても無意味です(画面ロックが外した段階で、データの内容を見られる状態となる)。
Re: (スコア:0)
>ロック画面が落ちてもストレージが複号できないので問題ない。
では、あなたのAndroid端末を1日ほど貸してください。
Re: (スコア:0)
×複号
またアンチAndroidの誇大詐欺FUDか (スコア:0, 荒らし)
Appleが入れ込んでる中国が調子悪くてiPad ProもさっぱりでAppleが危機感強めてるのはわかるけどさ、
何度も何度も何度も言うけど
「”Android”じゃねーんだよ!!」
いったいいつになったらアンチAndroidの誇大詐欺FUDは収まるんだ?
「Androidは機種ごとにバラバラだからくそ!」と言いながら
叩くのに都合のいい時は
「とにかくAndroidはみんな同じ問題があることにする!」か?
どんだけカネバラまけばそんなことできんだよ
Re:またアンチAndroidの誇大詐欺FUDか (スコア:1)
主張がいまいちわかんない。
パスワード入力欄なんかは各社がカスタマイズする項目でもあるまいし、
(何かあったらカスタマイズした奴の責任になる)
Android側の不具合の可能性は高いと思うんだけど。
もし各社のカスタマイズでこうなったというのであれば、それはそれでGoogleの統制の取れて無さが批判されるべき。
バージョン毎で評価しろって事?
それだって結局、Androidである事には変わりないしねぇ……。
Re: (スコア:0)
記事にあるように再現しない機種も多いようだから、AOSP自身では完結しないバグかもしれない。
「(やりがちな)メーカーカスタマイズのバグとAndroidのバグが被らないと発症しない」
とかいう話ならば、ロック画面回避は幾つかのメーカー限定のバグになる筈。
てことじゃないかな。
> それはそれでGoogleの統制の取れて無さが批判されるべき。
いや流石にそれは無茶を言い過ぎ。
独自のロック画面内要素なんて腐るほどカスタムされてるだろうに、
そんなところまで縛りだしたらそれはカスタマイズ禁止と大差ないよ。
「メーカーカスタマイズが原因でもGoogleを批判するべき」というのは、
「ストアのアプリ個別のバグについてもAppleが批判されるべき」位の無理筋。
> それだって結局、Androidである事には変わりないしねぇ……。
不具合機種をリストアップしろって話だろう。多分。
Re:またアンチAndroidの誇大詐欺FUDか (スコア:1)
> 「(やりがちな)メーカーカスタマイズのバグとAndroidのバグが被らないと発症しない」
> とかいう話ならば、ロック画面回避は幾つかのメーカー限定のバグになる筈。
仰る通りだし、記事を読む限りそうなんだけど……
> 独自のロック画面内要素なんて腐るほどカスタムされてるだろうに、
> そんなところまで縛りだしたらそれはカスタマイズ禁止と大差ないよ。
ロック画面を独自にしたら、認証機構まで独自にしなきゃいけないんだろうか?
Androidのソース読んだわけではないけど、普通に考えたらUIと認証機構は分離されていて然るべきと思う。
> 「メーカーカスタマイズが原因でもGoogleを批判するべき」というのは、
> 「ストアのアプリ個別のバグについてもAppleが批判されるべき」位の無理筋。
ごめん、完全に言葉が足りなかった。
言いたかったのは、そもそも現在の様な体制になった事に問題がある、って事ね。
MSみたいに、OSの重要な部分はカスタマイズさせなければ良かったんだといつも思う。そして、アップデートはGoogleが握れば良かった。
僕が持ってるAndroidタブレットが3つともまともにサポートされてない現状を考えるとねぇ、そう思わざるを得ない。
> 不具合機種をリストアップしろって話だろう。多分。
まあ、そういう意味になるのかなぁ、と思って不具合機種見たら、確かに思ったより少ない……
というより、このバグってよりによってNexusで発生してるの?
リファレンスモデルなのに?
うーん、余計にこんがらがってきた。
Re: (スコア:0)
> ロック画面を独自にしたら、認証機構まで独自にしなきゃいけないんだろうか?
> Androidのソース読んだわけではないけど、普通に考えたらUIと認証機構は分離されていて然るべきと思う。
先日のコレ [security.srad.jp]もだけど、その辺詰めが甘い感はありますね。
メーカーも自分でチェックコスト掛けて作れって感じなのかな。
だけどメーカー側がかなり粗製濫造な方向に走った結果こんなことに。
> MSみたいに、OSの重要な部分はカスタマイズさせなければ良かったんだといつも思う。そして、アップデートはGoogleが握れば良かった。
> 僕が持ってるAndroidタブレットが3つともまとも
再現されなかった (スコア:0)
> Nexus 6とMoto Gでは再現されなかったとしており、発見者のブログでも複数の機種で再現されなかった
> 端末メーカーによりロック画面がカスタマイズされている場合など、上述の手順ではロック解除できない可能性がある。
むしろ端末メーカのカスタマイズによって一部機種で発生したバグなんじゃねぇかという気がしてならない。
# パッチ出てるしそうでもないんだろうけど
Re: (スコア:0)
ほとんどの人はパスワードロックなんて使いません。
ただの画面ロックか、PIN、パターンぐらい。
そもそもガラスマ限定なのは何故?
セキュリティ気にする人はiPhoneかNexus以外使えんでしょ。
極端に言えば、ストールマンみたいに持たないのがベストだけど。
Re: (スコア:0)
セキュリティ気にする人はスマホ使わんでしょ
というか何使うにしても紛失に気を付けるでしょ
Re: (スコア:0)
なぜBlackberryだったら信じれるのか、謎なんだが。
アメリカの会社ではなく、カナダの会社だからか?
Re: (スコア:0)
OS7までならともかく、OS10はイマイチ信用しきれない。