アカウント名:
パスワード:
OSとしての黎明期ならいざ知らず、ここまでOSとして普及して、手口も一般化してきたのに。
いまだに、・広告からのスクリプトで『あなたのスマートフォンはウイルスに感染しています。駆除するためのソフトのページに移動します』とかダイアログが出る・選択肢はOKしかない・OKを押すとGoogle PlayのいかがわしいソフトウェアDL画面に移動するみたいな、古典的なマルウェア誘導対策すらできていない環境って、どうなんだろう、って思ったりする。(Android7.1端末の標準ブラウザでこんな挙動なので・・・)
iOSみたいに「脱獄しない限りはガチガチに縛られてるかわりに、OSの脆弱性以外の(ソフト起因の)セキュリティはそれなりに確保されてる」なら兎も角、現状のAndroidはこのまま突っ走ると、過去のWindowsと現行のiOSの「悪いところ取り」みたいなセキュリティ状況になりそうな気がするんです。
もう一つ
> iOSみたいに「脱獄しない限りはガチガチに縛られてるかわりに、OSの脆弱性以外の(ソフト起因の)セキュリティはそれなりに確保されてる」
この時点であなたの認識はまったくの間違いです
Appleの審査はセキュリティ面での実装についてほとんど審査できていませんこれは過去から何度もマルウェアが混入することで証明されている事実ですので反論されてもすべて無視します
iOSでは「きっと利用者が悪い、Appleは悪くない」で多くのセキュリティ問題(や、それ以外のApple製品全般の問題。デスグリップ問題のことは一生忘れません)が強制的に解決されているだけです
> 現状のA
そもそもAndroidはサードパーティがなんでもできすぎるから、マルウェアによるダメージがiOSとは全然違うんだよね。ただでさえなんでもできるのに、インストール時に一括で権限与えるんだからどうしようもない。新しいAndroid OSだと、iOS同様にアクセス時に個別で権限設定できるようだけど、現状どれほどのアプリがそれに対応してるんだろ。
> そもそもAndroidはサードパーティがなんでもできすぎるから、> マルウェアによるダメージがiOSとは全然違うんだよね。
大きくなる面もありますが、小さくなる面もあります
Androidはハードもソフトもバラバラなので、マルウェアのような「システムの隙間を突いて動こうとする」アプリほど、各機種に最適化しない限りはまともに動作しない結果になりますそのため結果としてほどほどに安全となります
逆にiOSはハードもソフトも固定なので、つい先日報道された「iOSでカメラの権限を持つアプリは、すべてが勝手に盗撮盗聴してその結果をネットに勝手に送信することができる」なん
標的型攻撃なら兎も角、多数に感染させてナンボのマルウェアであれば、共通的に使われてるであろう部分を狙うのは当たり前なんだけど。Windowsだって「ハード(+ドライバ)やインストールされてるソフトはバラバラ」だけど狙われてるでしょ。
で、AndroidのWebViewが別アプリ化された経緯とかご存じない?ないからそういうとんちんかんなこと言ってるんだろうけど。
というか、マルウェアまで最適化しないといけないって、それもう汎用OSじゃねーよ。
知識のない方がセキュリティを語ろうとするのは害悪以外の何物でもありませんので、勉強してから出直してきてください
本当にな!
あなたがIDつけた方が、みなさんが幸せになりますよ。「一切無視します」って書いてるのにレスつけるところは、大笑いするところですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
そういうのより先に (スコア:2)
OSとしての黎明期ならいざ知らず、ここまでOSとして普及して、手口も一般化してきたのに。
いまだに、
・広告からのスクリプトで『あなたのスマートフォンはウイルスに感染しています。駆除するためのソフトのページに移動します』とかダイアログが出る
・選択肢はOKしかない
・OKを押すとGoogle PlayのいかがわしいソフトウェアDL画面に移動する
みたいな、古典的なマルウェア誘導対策すらできていない環境って、どうなんだろう、って思ったりする。
(Android7.1端末の標準ブラウザでこんな挙動なので・・・)
iOSみたいに「脱獄しない限りはガチガチに縛られてるかわりに、OSの脆弱性以外の(ソフト起因の)セキュリティはそれなりに確保されてる」なら兎も角、現状のAndroidはこのまま突っ走ると、過去のWindowsと現行のiOSの「悪いところ取り」みたいなセキュリティ状況になりそうな気がするんです。
Re: (スコア:-1)
もう一つ
> iOSみたいに「脱獄しない限りはガチガチに縛られてるかわりに、OSの脆弱性以外の(ソフト起因の)セキュリティはそれなりに確保されてる」
この時点であなたの認識はまったくの間違いです
Appleの審査はセキュリティ面での実装についてほとんど審査できていません
これは過去から何度もマルウェアが混入することで証明されている事実ですので反論されてもすべて無視します
iOSでは「きっと利用者が悪い、Appleは悪くない」で多くのセキュリティ問題
(や、それ以外のApple製品全般の問題。デスグリップ問題のことは一生忘れません)が強制的に解決されているだけです
> 現状のA
Re: (スコア:0)
そもそもAndroidはサードパーティがなんでもできすぎるから、
マルウェアによるダメージがiOSとは全然違うんだよね。
ただでさえなんでもできるのに、インストール時に一括で権限与えるんだからどうしようもない。
新しいAndroid OSだと、iOS同様にアクセス時に個別で権限設定できるようだけど、現状どれほどのアプリがそれに対応してるんだろ。
Re: (スコア:-1)
> そもそもAndroidはサードパーティがなんでもできすぎるから、
> マルウェアによるダメージがiOSとは全然違うんだよね。
大きくなる面もありますが、小さくなる面もあります
Androidはハードもソフトもバラバラなので、
マルウェアのような「システムの隙間を突いて動こうとする」アプリほど、
各機種に最適化しない限りはまともに動作しない結果になります
そのため結果としてほどほどに安全となります
逆にiOSはハードもソフトも固定なので、つい先日報道された
「iOSでカメラの権限を持つアプリは、すべてが勝手に盗撮盗聴してその結果をネットに勝手に送信することができる」
なん
Re:そういうのより先に (スコア:0)
Androidはハードもソフトもバラバラなので、
マルウェアのような「システムの隙間を突いて動こうとする」アプリほど、
各機種に最適化しない限りはまともに動作しない結果になります
そのため結果としてほどほどに安全となります
標的型攻撃なら兎も角、多数に感染させてナンボのマルウェアであれば、共通的に使われてるであろう部分を狙うのは当たり前なんだけど。
Windowsだって「ハード(+ドライバ)やインストールされてるソフトはバラバラ」だけど狙われてるでしょ。
で、AndroidのWebViewが別アプリ化された経緯とかご存じない?ないからそういうとんちんかんなこと言ってるんだろうけど。
というか、マルウェアまで最適化しないといけないって、それもう汎用OSじゃねーよ。
知識のない方がセキュリティを語ろうとするのは害悪以外の何物でもありませんので、勉強してから出直してきてください
本当にな!
Re: (スコア:0)
あなたがIDつけた方が、みなさんが幸せになりますよ。
「一切無視します」って書いてるのにレスつけるところは、大笑いするところですか?