アカウント名:
パスワード:
いわゆるガラケーとか、海外のベーシックフォンでしたっけ、そういうのはこの手の問題ってないんですかね。使われてるチップセットは似たようなものだろうと思いますし、であればその手の電話も「その他の全てのデバイス」に含まれそうな…
モデムに対してアクセス可能なデバイスってことでしょ。フィチャーフォンのアプリはJavaとかのサンドボックス内だから、モデムに対し直接何か実行させること自体が難しく、スマートフォンではその敷居が低いからではないか?やろうと思ったら、まず、なんらかの脆弱性をついて穴をあける必要がある。(その時点で、この話は意味ないよね。)
ところがところが、 もし仮に携帯電話の通信規格に欠陥があって、偽基地局にすんなり繋がってしまうとか、送ってきたデータを検証できないとかいった問題があれば、ガラケーであっても、待ち受け状態のモデムに無線で、あるいはネットワーク越しに話しかけて乗っ取り、足がかりにしてメインのOSを乗っ取る、あるいはそこから来るデータをこっそり他へ送ったりできるかもしれない…のです。そして、そのモデムのファームウェアを検証することはできず、メーカーからチェック済みのファームウェアが提供されることもなく、ユーザが作ることもまず不可能(場合によっては違法?)なのです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
スマホ限定? (スコア:1)
いわゆるガラケーとか、海外のベーシックフォンでしたっけ、そういうのはこの手の問題ってないんですかね。
使われてるチップセットは似たようなものだろうと思いますし、であればその手の電話も「その他の全てのデバイス」に含まれそうな…
RYZEN始めました
Re: (スコア:0)
モデムに対してアクセス可能なデバイスってことでしょ。
フィチャーフォンのアプリはJavaとかのサンドボックス内だから、モデムに対し直接何か実行させること自体が難しく、
スマートフォンではその敷居が低いからではないか?
やろうと思ったら、まず、なんらかの脆弱性をついて穴をあける必要がある。(その時点で、この話は意味ないよね。)
Re:スマホ限定? (スコア:3)
ところがところが、 もし仮に携帯電話の通信規格に欠陥があって、偽基地局にすんなり繋がってしまうとか、送ってきたデータを検証できないとかいった問題があれば、ガラケーであっても、待ち受け状態のモデムに無線で、あるいはネットワーク越しに話しかけて乗っ取り、足がかりにしてメインのOSを乗っ取る、あるいはそこから来るデータをこっそり他へ送ったりできるかもしれない…のです。そして、そのモデムのファームウェアを検証することはできず、メーカーからチェック済みのファームウェアが提供されることもなく、ユーザが作ることもまず不可能(場合によっては違法?)なのです。