アカウント名:
パスワード:
OSとしての黎明期ならいざ知らず、ここまでOSとして普及して、手口も一般化してきたのに。
いまだに、・広告からのスクリプトで『あなたのスマートフォンはウイルスに感染しています。駆除するためのソフトのページに移動します』とかダイアログが出る・選択肢はOKしかない・OKを押すとGoogle PlayのいかがわしいソフトウェアDL画面に移動するみたいな、古典的なマルウェア誘導対策すらできていない環境って、どうなんだろう、って思ったりする。(Android7.1端末の標準ブラウザでこんな挙動なので・・・)
iOSみたいに「脱獄しない限りはガチガチに縛られてるかわりに、OSの脆弱性以外の(ソフト起因の)セキュリティはそれなりに確保されてる」なら兎も角、現状のAndroidはこのまま突っ走ると、過去のWindowsと現行のiOSの「悪いところ取り」みたいなセキュリティ状況になりそうな気がするんです。
もう一つ
> iOSみたいに「脱獄しない限りはガチガチに縛られてるかわりに、OSの脆弱性以外の(ソフト起因の)セキュリティはそれなりに確保されてる」
この時点であなたの認識はまったくの間違いです
Appleの審査はセキュリティ面での実装についてほとんど審査できていませんこれは過去から何度もマルウェアが混入することで証明されている事実ですので反論されてもすべて無視します
iOSでは「きっと利用者が悪い、Appleは悪くない」で多くのセキュリティ問題(や、それ以外のApple製品全般の問題。デスグリップ問題のことは一生忘れません)が強制的に解決されているだけです
> 現状のA
そもそもAndroidはサードパーティがなんでもできすぎるから、マルウェアによるダメージがiOSとは全然違うんだよね。ただでさえなんでもできるのに、インストール時に一括で権限与えるんだからどうしようもない。新しいAndroid OSだと、iOS同様にアクセス時に個別で権限設定できるようだけど、現状どれほどのアプリがそれに対応してるんだろ。
> そもそもAndroidはサードパーティがなんでもできすぎるから、> マルウェアによるダメージがiOSとは全然違うんだよね。
大きくなる面もありますが、小さくなる面もあります
Androidはハードもソフトもバラバラなので、マルウェアのような「システムの隙間を突いて動こうとする」アプリほど、各機種に最適化しない限りはまともに動作しない結果になりますそのため結果としてほどほどに安全となります
逆にiOSはハードもソフトも固定なので、つい先日報道された「iOSでカメラの権限を持つアプリは、すべてが勝手に盗撮盗聴してその結果をネットに勝手に送信することができる」なんていう巨大なセキュリティホールが、すべてのiOS端末で成立してしまうことになります
もちろんiOSで盗撮盗聴するなら、カメラの露出や録音ボリュームもほぼ固定なので盗撮盗聴する側は簡単にすばらしくきれいな動画、聞き取りやすい音量の音声を取得できます
当たり前の話ですが、攻撃する側はiOSのほうを狙います
> ただでさえなんでもできるのに、インストール時に一括で権限与えるんだからどうしようもない。> 新しいAndroid OSだと、iOS同様にアクセス時に個別で権限設定できるようだけど、> 現状どれほどのアプリがそれに対応してるんだろ
知識のない方がセキュリティを語ろうとするのは害悪以外の何物でもありませんので、勉強してから出直してきてください
以下について、知識のないあなたが反論してきても一切無視します
実際には以下のような挙動になります
・アプリが対応していなくても強制的に制限できます。それで動作するかどうかはアプリ次第ですが、利用者には「じゃあGooglePlay上でほかの似たアプリにするよ」とする自由があります
・アプリが対応していれば制限でき、この場合アプリは制限が課せられても正常動作することが必要になりますAndroid 6.0以降でシステムがサポートした機能の多くを使うためには自動的にこれに対応したAPIバージョンを使うことになるので現時点ではよほど古くから更新していないアプリ以外はほとんどがこの制限を受け入れる作り(APIバージョン)になっています
もちろん、古いAPIバージョンのアプリについては、利用者には「じゃあほかの似たアプリにするよ」とする自由があります
ただし、非常に古くから更新されておらずAPIバージョンも古いが、ユーザからの人気は今でもあるというアプリは、長い時間をかけて監査された結果どうやら問題ないアプリらしいという信用が蓄積されたアプリという観点もあります
標的型攻撃なら兎も角、多数に感染させてナンボのマルウェアであれば、共通的に使われてるであろう部分を狙うのは当たり前なんだけど。Windowsだって「ハード(+ドライバ)やインストールされてるソフトはバラバラ」だけど狙われてるでしょ。
で、AndroidのWebViewが別アプリ化された経緯とかご存じない?ないからそういうとんちんかんなこと言ってるんだろうけど。
というか、マルウェアまで最適化しないといけないって、それもう汎用OSじゃねーよ。
本当にな!
あなたがIDつけた方が、みなさんが幸せになりますよ。「一切無視します」って書いてるのにレスつけるところは、大笑いするところですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
そういうのより先に (スコア:2)
OSとしての黎明期ならいざ知らず、ここまでOSとして普及して、手口も一般化してきたのに。
いまだに、
・広告からのスクリプトで『あなたのスマートフォンはウイルスに感染しています。駆除するためのソフトのページに移動します』とかダイアログが出る
・選択肢はOKしかない
・OKを押すとGoogle PlayのいかがわしいソフトウェアDL画面に移動する
みたいな、古典的なマルウェア誘導対策すらできていない環境って、どうなんだろう、って思ったりする。
(Android7.1端末の標準ブラウザでこんな挙動なので・・・)
iOSみたいに「脱獄しない限りはガチガチに縛られてるかわりに、OSの脆弱性以外の(ソフト起因の)セキュリティはそれなりに確保されてる」なら兎も角、現状のAndroidはこのまま突っ走ると、過去のWindowsと現行のiOSの「悪いところ取り」みたいなセキュリティ状況になりそうな気がするんです。
Re: (スコア:-1)
もう一つ
> iOSみたいに「脱獄しない限りはガチガチに縛られてるかわりに、OSの脆弱性以外の(ソフト起因の)セキュリティはそれなりに確保されてる」
この時点であなたの認識はまったくの間違いです
Appleの審査はセキュリティ面での実装についてほとんど審査できていません
これは過去から何度もマルウェアが混入することで証明されている事実ですので反論されてもすべて無視します
iOSでは「きっと利用者が悪い、Appleは悪くない」で多くのセキュリティ問題
(や、それ以外のApple製品全般の問題。デスグリップ問題のことは一生忘れません)が強制的に解決されているだけです
> 現状のA
Re: (スコア:0)
そもそもAndroidはサードパーティがなんでもできすぎるから、
マルウェアによるダメージがiOSとは全然違うんだよね。
ただでさえなんでもできるのに、インストール時に一括で権限与えるんだからどうしようもない。
新しいAndroid OSだと、iOS同様にアクセス時に個別で権限設定できるようだけど、現状どれほどのアプリがそれに対応してるんだろ。
Re:そういうのより先に (スコア:-1)
> そもそもAndroidはサードパーティがなんでもできすぎるから、
> マルウェアによるダメージがiOSとは全然違うんだよね。
大きくなる面もありますが、小さくなる面もあります
Androidはハードもソフトもバラバラなので、
マルウェアのような「システムの隙間を突いて動こうとする」アプリほど、
各機種に最適化しない限りはまともに動作しない結果になります
そのため結果としてほどほどに安全となります
逆にiOSはハードもソフトも固定なので、つい先日報道された
「iOSでカメラの権限を持つアプリは、すべてが勝手に盗撮盗聴してその結果をネットに勝手に送信することができる」
なんていう巨大なセキュリティホールが、すべてのiOS端末で成立してしまうことになります
もちろんiOSで盗撮盗聴するなら、カメラの露出や録音ボリュームもほぼ固定なので
盗撮盗聴する側は簡単にすばらしくきれいな動画、聞き取りやすい音量の音声を取得できます
当たり前の話ですが、攻撃する側はiOSのほうを狙います
> ただでさえなんでもできるのに、インストール時に一括で権限与えるんだからどうしようもない。
> 新しいAndroid OSだと、iOS同様にアクセス時に個別で権限設定できるようだけど、
> 現状どれほどのアプリがそれに対応してるんだろ
知識のない方がセキュリティを語ろうとするのは害悪以外の何物でもありませんので、勉強してから出直してきてください
以下について、知識のないあなたが反論してきても一切無視します
実際には以下のような挙動になります
・アプリが対応していなくても強制的に制限できます。それで動作するかどうかはアプリ次第ですが、
利用者には「じゃあGooglePlay上でほかの似たアプリにするよ」とする自由があります
・アプリが対応していれば制限でき、この場合アプリは制限が課せられても正常動作することが必要になります
Android 6.0以降でシステムがサポートした機能の多くを使うためには
自動的にこれに対応したAPIバージョンを使うことになるので
現時点ではよほど古くから更新していないアプリ以外はほとんどがこの制限を受け入れる作り(APIバージョン)になっています
もちろん、古いAPIバージョンのアプリについては、利用者には「じゃあほかの似たアプリにするよ」とする自由があります
ただし、非常に古くから更新されておらずAPIバージョンも古いが、ユーザからの人気は今でもあるというアプリは、
長い時間をかけて監査された結果どうやら問題ないアプリらしいという信用が蓄積されたアプリという観点もあります
Re: (スコア:0)
Androidはハードもソフトもバラバラなので、
マルウェアのような「システムの隙間を突いて動こうとする」アプリほど、
各機種に最適化しない限りはまともに動作しない結果になります
そのため結果としてほどほどに安全となります
標的型攻撃なら兎も角、多数に感染させてナンボのマルウェアであれば、共通的に使われてるであろう部分を狙うのは当たり前なんだけど。
Windowsだって「ハード(+ドライバ)やインストールされてるソフトはバラバラ」だけど狙われてるでしょ。
で、AndroidのWebViewが別アプリ化された経緯とかご存じない?ないからそういうとんちんかんなこと言ってるんだろうけど。
というか、マルウェアまで最適化しないといけないって、それもう汎用OSじゃねーよ。
知識のない方がセキュリティを語ろうとするのは害悪以外の何物でもありませんので、勉強してから出直してきてください
本当にな!
Re: (スコア:0)
あなたがIDつけた方が、みなさんが幸せになりますよ。
「一切無視します」って書いてるのにレスつけるところは、大笑いするところですか?