アカウント名:
パスワード:
SDカードに保存されているIMEIを(不正に?)書き換えることにより別端末になりすましとかできないのかな?
# なんか本気でやってる知人から、招待来た。# やらなくても良いから登録して?的な。
> SDカードに保存されているIMEIを(不正に?)書き換えることにより> 別端末になりすましとかできないのかな?http://ja.wikipedia.org/wiki/International_Mobile_Equipment_Identity [wikipedia.org]それが出来たら、「SDに保存できる」なんてどうでもよくなるくらいの脆弱性です。はい。
IMEI書き換えられる端末ってのはあるみたいですよ。QPSTだかQXDMだかがどうのとかなんとか。元コメはSDに書いたIMEIが本体に書き込まれるってことではなくて、このアプリ内でなりすませるということだと思いますが。
アプリ内で使ってるわけじゃないんじゃないかな。問題なのは保存されたSDっつー媒体がパーミッションないせいで、盗もうと思えば盗めるって状況が良くない、ってことではないかな。盗まれたIMEIをどう使われるかはまた別の話な気が
まあ使ってないから即座に対応できたんだろうけど、そもそもどうしてSDカードに書き込んでたんだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
逆に (スコア:1)
SDカードに保存されているIMEIを(不正に?)書き換えることにより
別端末になりすましとかできないのかな?
# なんか本気でやってる知人から、招待来た。
# やらなくても良いから登録して?的な。
Re:逆に (スコア:1)
> SDカードに保存されているIMEIを(不正に?)書き換えることにより
> 別端末になりすましとかできないのかな?
http://ja.wikipedia.org/wiki/International_Mobile_Equipment_Identity [wikipedia.org]
それが出来たら、「SDに保存できる」なんてどうでもよくなるくらいの脆弱性です。はい。
Re:逆に (スコア:2)
IMEI書き換えられる端末ってのはあるみたいですよ。QPSTだかQXDMだかがどうのとかなんとか。元コメはSDに書いたIMEIが本体に書き込まれるってことではなくて、このアプリ内でなりすませるということだと思いますが。
Re: (スコア:0)
アプリ内で使ってるわけじゃないんじゃないかな。
問題なのは保存されたSDっつー媒体がパーミッションないせいで、盗もうと思えば盗めるって状況が良くない、ってことではないかな。
盗まれたIMEIをどう使われるかはまた別の話な気が
Re: (スコア:0)
まあ使ってないから即座に対応できたんだろうけど、そもそもどうしてSDカードに書き込んでたんだろう