パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Androidの脆弱性「Certifi-gate」を悪用するアプリがPlayストアで公開されていた」記事へのコメント

  • Androidの脆弱性ではなくAndroid上にサードメーカーが入れた実装の脆弱性だろうが

    これがAndroidの脆弱性というなら
    Mac上で動くサードメーカーのアプリに脆弱性があったらそれはMacOSの脆弱性でいいんだよな?
    MacOS崩壊だぞ

    • そうヒステリックにならずに。Androidの問題か、Andoroid以外の問題かの二択で考えるからおかしいんです。

      Androidにはデータの送信元アプリを確認する手段が用意されていないため、不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要がある

      サードパーティーが作りこんだ脆弱性はもちろんそのサードパーティーの問題です。
      しかしサードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもあるんです。

      • by Anonymous Coward

        > サードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもある

        つまりオープンソースのOSはすべて問題と

        • by Anonymous Coward on 2015年08月30日 10時08分 (#2873043)

          オープンソースじゃなくても、サードパーティーによるインストーラブルなデバイスドライバを認めているOSはすべてアウト。

          親コメント
          • by Anonymous Coward

            > サードパーティーによるインストーラブルなデバイスドライバを認めているOSはすべてアウト。

            ドライバだけの話にする必要なんてないよ

            iPhone買ったときに販売店が値引きと引き換えに入れてきたアプリの脆弱性はすべてAppleせいでiOSの脆弱性ってこと
            アプリが情報を勝手に送信してたり脆弱性持ってたりしたら全部Appleの責任、iOSの責任
            法的な責任も「AppleのiOS」に求めるように記事を書くのが正しいってことになる

            今回のニュースはそういう話

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...