パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

AndroidのStageFright機能に新たな脆弱性」記事へのコメント

  • by Anonymous Coward on 2015年10月03日 14時40分 (#2893494)

    最新OSを提供しないんでしょ?

    • by Anonymous Coward

      なんで1個の脆弱性修正するのにOSそのものを入れ替える必要あるの?
      しかも退化してる奴に

      • by Anonymous Coward

        最新版にせず古いバージョンでのマイナーアップデートだったとしても、
        落ちてくるのはフルイメージでOSそのものを入れ替えになるような気が…

        # まぁそもそもマイナーアップすら提供しない可能性も高いが。キャリア問わず。

    • by Anonymous Coward

      auとsoftbankは?

    • by Anonymous Coward

      任意のコードが実行できる脆弱性そのものはよく話題になるけど
      その任意のコードでどんな被害が発生しているかの話があまりでないのは
      動かして攻撃側の利益を出すスマホコードって結構むずかしいんだよね

      • by Anonymous Coward

        そもそもStageFright問題ってroot取られてる訳じゃないからな
        任意のコードって言ってもStageFrightライブラリの権限下での動きだから
        JB以降はかなり権限に制約が掛かってるから出来ることも限られる
        ICS以前だとやばいみたいだけど

      • by Anonymous Coward

        任意のコードが実行できる訳ですから、何だって出来ますよ?

        • by Anonymous Coward

          > 任意のコードが実行できる訳ですから、何だって出来ますよ?

          さすがにそれは素人すぎ

          たとえばとあるセキュリティホールは
          「任意のコードが実行できる (ただし8バイトまで)」なわけだけど
          何ができるか書いてみ

          • by Anonymous Coward

            パーミッションじゃなくてそっち行くんだ。

            元ファイル・データがメモリに読まれてれば其処にジャンプくらい出来るが、
            そうでないとか実行属性が無いとかだとキツいなぁ…複数回実行できればなんとか。
            既存のコードに飛ぶのは余裕だから踏み台になるコードを探すのが現実的かな?

      • by Anonymous Coward

        > その任意のコードでどんな被害が発生しているかの話があまりでないのは
        > 動かして攻撃側の利益を出すスマホコードって結構むずかしいんだよね

        この辺一言でいえば
        「リセットパターンを完全に使い切ったTASさんなら理論上できる」でしかないんですよね
        なので実際には成功することはごくごくごくごく稀です

        ただ、Androidに脆弱性と書けばどこかのリンゴの国からお金がもらえるマスゴミは
        それを大々的に「Androidに大きな脆弱性!!」と書くための材料にするため必死に探させてます

        結果として必死にAndroid穴を突くTASスクリプトを作り続けてる奴隷というのが大量にいるのが現状です。

    • by Anonymous Coward

      最新OSはいらん
      セキュリティフィックスをよこせ

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...