アカウント名:
パスワード:
サンドボックスあるし! → 「砂場が荒らされる」のってよくある話じゃん!iOSと違ってパーミッションをユーザーに確認させているし → 広告モジュールが使っているんだか、マルウェアだかわからないしぃ門番(Bouncer)いれたぜ → 門番すり抜け出るし
え、問題が見つかったら、対策をどんどん講じてくれるほうが遥かにマシなんですけど…。言い分をいまだに撤回せず、エンドユーザーに「iOSは安全です」みたいな事を言ってるほうが恐ろしいですよ。
> え、問題が見つかったら、対策をどんどん講じてくれるほうが遥かにマシなんですけど…
・・・え、だとしたら、尚更 Android(のエコシステム)にはすごく問題が多いと思うんですけど・・・。
今回はGoogle Playのアップデートの話だからいいけど、クライアント側のセキュリティホールだとか、バグの対応については、修正アップデートされるかどうかは端末メーカとキャリアの判断次第になっちゃっているわけで。(Googleの修正パッチが当たってるかもしれない)OSのマイナーアップデートさえままならない現状で、実際世の中で動いているAndroid端末は問題の対応がされてない古いバージョン(Eclair+Froyo+Gingerbread)が7割(
>一方、自分が買った2世代前のAndroid OS 端末のセキュリティバグはどこが責任持って対応してくれるんでしょ。
なにそれ初代iPadのことDisってんの?
ちなみに言っておくと、国内キャリアが売ったAndroid端末についてはキャリアに管理義務があるため重大な情報漏えいやセキュリティホールにつながるバグは延々と修正され続けます。この点ではiOSよりもむしろ安全です。たとえばSO-01BやIS03もまだアップデートが続いていますし、705やら905やらもまだまだアップデートが続いています。
ただし、修正されるのは具体的な攻撃手法
で、スマフォ以外のアンドロイド端末は?国内のスマフォにしても、昨年のIPAの調査 ( http://www.ipa.go.jp/about/technicalwatch/20110622.html#L4 [ipa.go.jp] ) によると、10ヶ月経っても対応しないのもあるわけだし、(いつか絶対修正するから)iOSよりもむしろ安全ですって言い切っちゃうのはちょっと。
Androidに問題提起する人全てが敵に見えるようですね。
そのIPAの調査は、リスクレベルを無視して「脆弱性があるコードが含まれている」かどうかであって、「root取得が直接成功するかどうか」ではありません。ハードの違いや実装の違い、セキュリティ向け支援機能の有効無効、システム領域のマウントがRWかROかなどの違いによりたとえばある端末ではrootが取得されるが、ある端末では端末が再起動するだけ、という場合全部脆弱性がある扱いになっています(詳細は公開されていませんが、おそらく”まったく影響ない"以外は全部脆弱とされているでしょう)。ただ、後者は重大バグとは見なされませんし、そういうバグはiOSにもそれこそ山ほどありますね。
その辺も含めて「Androidは良くも悪くも多様性がある」わけです。それゆえにroot取得への手法が端末ごとに山ほど分化しています。
上記を理解できないなら、Android端末を1年使い込んでから出直してきてください。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
言い分がどんどん後退しているなぁ (スコア:0)
サンドボックスあるし! → 「砂場が荒らされる」のってよくある話じゃん!
iOSと違ってパーミッションをユーザーに確認させているし → 広告モジュールが使っているんだか、マルウェアだかわからないしぃ
門番(Bouncer)いれたぜ → 門番すり抜け出るし
Re: (スコア:0)
え、問題が見つかったら、対策をどんどん講じてくれるほうが遥かにマシなんですけど…。
言い分をいまだに撤回せず、エンドユーザーに「iOSは安全です」みたいな事を言ってるほうが恐ろしいですよ。
Re: (スコア:0)
> え、問題が見つかったら、対策をどんどん講じてくれるほうが遥かにマシなんですけど…
・・・え、だとしたら、尚更 Android(のエコシステム)にはすごく問題が多いと思うんですけど・・・。
今回はGoogle Playのアップデートの話だからいいけど、クライアント側のセキュリティホールだとか、バグの対応については、修正アップデートされるかどうかは端末メーカとキャリアの判断次第になっちゃっているわけで。
(Googleの修正パッチが当たってるかもしれない)OSのマイナーアップデートさえままならない現状で、実際世の中で動いているAndroid端末は問題の対応がされてない古いバージョン(Eclair+Froyo+Gingerbread)が7割
(
Re: (スコア:0)
>一方、自分が買った2世代前のAndroid OS 端末のセキュリティバグはどこが責任持って対応してくれるんでしょ。
なにそれ初代iPadのことDisってんの?
ちなみに言っておくと、国内キャリアが売ったAndroid端末については
キャリアに管理義務があるため
重大な情報漏えいやセキュリティホールにつながるバグは延々と修正され続けます。
この点ではiOSよりもむしろ安全です。
たとえばSO-01BやIS03もまだアップデートが続いていますし、
705やら905やらもまだまだアップデートが続いています。
ただし、修正されるのは
具体的な攻撃手法
Re: (スコア:0)
で、スマフォ以外のアンドロイド端末は?
国内のスマフォにしても、昨年のIPAの調査 ( http://www.ipa.go.jp/about/technicalwatch/20110622.html#L4 [ipa.go.jp] ) によると、10ヶ月経っても対応しないのもあるわけだし、(いつか絶対修正するから)iOSよりもむしろ安全ですって言い切っちゃうのはちょっと。
Androidに問題提起する人全てが敵に見えるようですね。
Re:言い分がどんどん後退しているなぁ (スコア:0)
そのIPAの調査は、リスクレベルを無視して
「脆弱性があるコードが含まれている」かどうかであって、
「root取得が直接成功するかどうか」ではありません。
ハードの違いや実装の違い、セキュリティ向け支援機能の有効無効、
システム領域のマウントがRWかROかなどの違いにより
たとえばある端末ではrootが取得されるが、ある端末では端末が再起動するだけ、という場合
全部脆弱性がある扱いになっています
(詳細は公開されていませんが、おそらく”まったく影響ない"以外は全部脆弱とされているでしょう)。
ただ、後者は重大バグとは見なされませんし、
そういうバグはiOSにもそれこそ山ほどありますね。
その辺も含めて「Androidは良くも悪くも多様性がある」わけです。
それゆえにroot取得への手法が端末ごとに山ほど分化しています。
上記を理解できないなら、Android端末を1年使い込んでから出直してきてください。