アカウント名:
パスワード:
マルウェアのリスクは、Androidが目指している、というかiOSとの差別化要因として利用している「自由なアプリ環境」に付随する副作用みたいなものですよね。特に、AndroidMarketが使えないAndroid端末にとっては、Marketで配布されているアプリを入れるには野良apkを拾ってくるしかないわけです。もちろん、そういうのを嫌うならキャリア主導の、行儀のいいAndroid端末を買うべきですが、アジア圏の多くの人はそういうのを気にしない。
爆発的にマルウェアが普及し、Android端末による大規模なbotnetなどが形成されるリスクがありますね。root取ってなければ、端末にある個人情報を直接盗まれたりはしないかも知れませんが、ソフトウェアキーボードに紛れさせれば入力された情報をフックしてキーロガー的な動作をさせたり、他所の攻撃への踏み台に利用したり、なんでもできそうです。
# Appleの囲い込みが嫌いなのでiOS端末は買いませんが、Android戦略って脇が甘いよな〜と思う
iPhone OSに弱点…ウィルスが勝手に電話 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞) [yomiuri.co.jp]iOS4.0.2用脱獄ツールを装ったマルウェアが発見される ガジェットさん家 [fc2.com]
おんなじ
脱獄しなきゃいいだろ。
この場合、別に脱獄は目的ではなくマルウェアの動作をより自由にするための手段ですね。
まぁ、コンビニですら「JBして無料で~」なんて本をソフトバンクパブリッシングなどがバンバン売ってる日本ではその手のアプリを使おうとする人には相応に脱獄済みの人が多いでしょうが、たとえば「アプリの内容を詐称して勝手に脱獄させてマルウェア感染させる」こともできるわけです。JailBreakMeみたいなのが再来したら今度はアプリである必要すらないかもしれません。
なので、結局は「信用できるものを使う、それに失敗した人は痛い目を見る」で同じことです。
何が同じ事かさっぱり分からんが...
>この場合、別に脱獄は目的ではなく>マルウェアの動作をより自由にするための手段ですね。
「ユーザーが」わざわざマルウェアを動作させる手段として脱獄するケースがあるとして(何かのテストとか?)、そんなのはここで話題にする話じゃ無いでしょう。
で、>「信用できるものを使う、それに失敗した人は痛い目を見る」で同じことですマルウェアを動作させる目的でOSを改変する、って話がどうしていきなり"信用できる物を使わなければ痛い目を見る"、って話に飛ぶのかさっぱり分かりませんが。
普通のユーザーにとっては、「"自由(マルウェア作り放題)なアプリ環境"なんてやめとけ、脱獄してないiナントカ使ってりゃいいんだよ、普通のアプリならそれでいくらでも手に入るんだから」で終わり。
>普通のユーザーにとっては、>「"自由(マルウェア作り放題)なアプリ環境"なんてやめとけ、>脱獄してないiナントカ使ってりゃいいんだよ、>普通のアプリならそれでいくらでも手に入るんだから」で終わり。
で、「普通のアプリ」とやらで「勝手に脱獄された上にマルウェアを仕込まれる」わけですね。
今回の件でも、ユーザーは「マルウェアに感染したくて感染した」わけではない。その事実は信者のあなたの目には見えないものなのかもしれませんが、そういうのはできれば脳内だけで済ませておいてください。
Android信者ってのも相当頭が悪いのかな...?
>で、「普通のアプリ」とやらで「勝手に脱獄された上にマルウェアを仕込まれる」わけですね。
具体的に言えば、これってどうやるの?蛇足ながらちょっとアレなあなたのために補足すると、「ユーザーが脱獄する気のないiOSを、AppStoreを通じて入手できるアプリケーションを使って脱獄させた上にマルウェアを導入し、ユーザーに意図しない被害を及ぼす」ってのをどうやるか、しかもそれを天災レベルの低い確率ではなく「自由な」Androidと同じレベルで達成するにはどうやるか、ってことなんだけど。
>>で、「普通のアプリ」とやらで「勝手に脱獄された上にマルウェアを仕込まれる」わけですね。>> 具体的に言えば、これってどうやるの?> 蛇足ながらちょっとアレなあなたのために補足すると、「ユーザーが脱獄する気のない> iOSを、AppStoreを通じて入手できるアプリケーションを使って脱獄させた上にマルウェア> を導入し、ユーザーに意図しない被害を及ぼす」ってのをどうやるか、しかもそれを天災> レベルの低い確率ではなく「自由な」 Androidと同じレベルで達成するにはどうやるか、> ってことなんだけど。
普通のアプリのセキュリティホールをつくのが一つのやり方ですね。以下はその具体例です。http://srad.jp/apple/article.pl?sid=10/08/02/0855205 [srad.jp]この件では、作者に悪意がなかったのでマルウェアを仕込んだりはしてなかったわけですが、悪意があればマルウェアも仕込めたでしょう。
もちろん、この例のように公開して実施すると、Appleがすぐに穴を塞ぐでしょうけど、もし秘密にやられると、気づいた時には多くのiPhoneが感染していたということにもなりかねません。
当然ですが、同様なリスクはAndroidにもあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
当然のリスク (スコア:0, フレームのもと)
マルウェアのリスクは、Androidが目指している、というかiOSとの差別化要因として利用している「自由なアプリ環境」に付随する副作用みたいなものですよね。
特に、AndroidMarketが使えないAndroid端末にとっては、Marketで配布されているアプリを入れるには野良apkを拾ってくるしかないわけです。
もちろん、そういうのを嫌うならキャリア主導の、行儀のいいAndroid端末を買うべきですが、アジア圏の多くの人はそういうのを気にしない。
爆発的にマルウェアが普及し、Android端末による大規模なbotnetなどが形成されるリスクがありますね。
root取ってなければ、端末にある個人情報を直接盗まれたりはしないかも知れませんが、ソフトウェアキーボードに紛れさせれば入力された情報をフックしてキーロガー的な動作をさせたり、他所の攻撃への踏み台に利用したり、なんでもできそうです。
# Appleの囲い込みが嫌いなのでiOS端末は買いませんが、Android戦略って脇が甘いよな〜と思う
Re: (スコア:-1, 荒らし)
iPhone OSに弱点…ウィルスが勝手に電話 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞) [yomiuri.co.jp]
iOS4.0.2用脱獄ツールを装ったマルウェアが発見される ガジェットさん家 [fc2.com]
おんなじ
Re: (スコア:0)
脱獄しなきゃいいだろ。
Re: (スコア:0)
この場合、別に脱獄は目的ではなく
マルウェアの動作をより自由にするための手段ですね。
まぁ、コンビニですら「JBして無料で~」なんて本を
ソフトバンクパブリッシングなどがバンバン売ってる日本では
その手のアプリを使おうとする人には相応に脱獄済みの人が多いでしょうが、
たとえば「アプリの内容を詐称して勝手に脱獄させてマルウェア感染させる」こともできるわけです。
JailBreakMeみたいなのが再来したら今度はアプリである必要すらないかもしれません。
なので、結局は
「信用できるものを使う、それに失敗した人は痛い目を見る」で同じことです。
Re: (スコア:0)
何が同じ事かさっぱり分からんが...
>この場合、別に脱獄は目的ではなく
>マルウェアの動作をより自由にするための手段ですね。
「ユーザーが」わざわざマルウェアを動作させる手段として脱獄するケースがあるとして(何かのテストとか?)、そんなのはここで話題にする話じゃ無いでしょう。
で、
>「信用できるものを使う、それに失敗した人は痛い目を見る」で同じことです
マルウェアを動作させる目的でOSを改変する、って話がどうしていきなり"信用できる物を使わなければ痛い目を見る"、って話に飛ぶのかさっぱり分かりませんが。
普通のユーザーにとっては、「"自由(マルウェア作り放題)なアプリ環境"なんてやめとけ、脱獄してないiナントカ使ってりゃいいんだよ、普通のアプリならそれでいくらでも手に入るんだから」で終わり。
Re: (スコア:-1, 荒らし)
>普通のユーザーにとっては、
>「"自由(マルウェア作り放題)なアプリ環境"なんてやめとけ、
>脱獄してないiナントカ使ってりゃいいんだよ、
>普通のアプリならそれでいくらでも手に入るんだから」で終わり。
で、「普通のアプリ」とやらで「勝手に脱獄された上にマルウェアを仕込まれる」わけですね。
今回の件でも、ユーザーは「マルウェアに感染したくて感染した」わけではない。
その事実は信者のあなたの目には見えないものなのかもしれませんが、
そういうのはできれば脳内だけで済ませておいてください。
Re: (スコア:0)
Android信者ってのも相当頭が悪いのかな...?
>で、「普通のアプリ」とやらで「勝手に脱獄された上にマルウェアを仕込まれる」わけですね。
具体的に言えば、これってどうやるの?
蛇足ながらちょっとアレなあなたのために補足すると、「ユーザーが脱獄する気のないiOSを、AppStoreを通じて入手できるアプリケーションを使って脱獄させた上にマルウェアを導入し、ユーザーに意図しない被害を及ぼす」ってのをどうやるか、しかもそれを天災レベルの低い確率ではなく「自由な」Androidと同じレベルで達成するにはどうやるか、ってことなんだけど。
Re:当然のリスク (スコア:0)
>>で、「普通のアプリ」とやらで「勝手に脱獄された上にマルウェアを仕込まれる」わけですね。
>
> 具体的に言えば、これってどうやるの?
> 蛇足ながらちょっとアレなあなたのために補足すると、「ユーザーが脱獄する気のない
> iOSを、AppStoreを通じて入手できるアプリケーションを使って脱獄させた上にマルウェア
> を導入し、ユーザーに意図しない被害を及ぼす」ってのをどうやるか、しかもそれを天災
> レベルの低い確率ではなく「自由な」 Androidと同じレベルで達成するにはどうやるか、
> ってことなんだけど。
普通のアプリのセキュリティホールをつくのが一つのやり方ですね。
以下はその具体例です。
http://srad.jp/apple/article.pl?sid=10/08/02/0855205 [srad.jp]
この件では、作者に悪意がなかったのでマルウェアを仕込んだりはしてなかったわけですが、
悪意があればマルウェアも仕込めたでしょう。
もちろん、この例のように公開して実施すると、Appleがすぐに穴を塞ぐでしょうけど、
もし秘密にやられると、気づいた時には多くのiPhoneが感染していたということにも
なりかねません。
当然ですが、同様なリスクはAndroidにもあります。