アカウント名:
パスワード:
いわゆるガラケーとか、海外のベーシックフォンでしたっけ、そういうのはこの手の問題ってないんですかね。使われてるチップセットは似たようなものだろうと思いますし、であればその手の電話も「その他の全てのデバイス」に含まれそうな…
モデムに対してアクセス可能なデバイスってことでしょ。フィチャーフォンのアプリはJavaとかのサンドボックス内だから、モデムに対し直接何か実行させること自体が難しく、スマートフォンではその敷居が低いからではないか?やろうと思ったら、まず、なんらかの脆弱性をついて穴をあける必要がある。(その時点で、この話は意味ないよね。)
ところがところが、 もし仮に携帯電話の通信規格に欠陥があって、偽基地局にすんなり繋がってしまうとか、送ってきたデータを検証できないとかいった問題があれば、ガラケーであっても、待ち受け状態のモデムに無線で、あるいはネットワーク越しに話しかけて乗っ取り、足がかりにしてメインのOSを乗っ取る、あるいはそこから来るデータをこっそり他へ送ったりできるかもしれない…のです。そして、そのモデムのファームウェアを検証することはできず、メーカーからチェック済みのファームウェアが提供されることもなく、ユーザが作ることもまず不可能(場合によっては違法?)なのです。
フューチャーホンのJavaはサンドボックスで保護されてるのにスマートフォンのJavaは保護されてないの?
フィーチャーホンのはnativeコードを含めれなかったのよ。Androidは含めることが可能。なので、Androidはサウンドボックス外のコードを自由に書いて実行できる。
×サウンドボックス(sound box)○サンドボックス(sand box)
×含めれなかった○含められなかった
ゆとりの関西人なんじゃね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
スマホ限定? (スコア:1)
いわゆるガラケーとか、海外のベーシックフォンでしたっけ、そういうのはこの手の問題ってないんですかね。
使われてるチップセットは似たようなものだろうと思いますし、であればその手の電話も「その他の全てのデバイス」に含まれそうな…
RYZEN始めました
Re:スマホ限定? (スコア:0)
モデムに対してアクセス可能なデバイスってことでしょ。
フィチャーフォンのアプリはJavaとかのサンドボックス内だから、モデムに対し直接何か実行させること自体が難しく、
スマートフォンではその敷居が低いからではないか?
やろうと思ったら、まず、なんらかの脆弱性をついて穴をあける必要がある。(その時点で、この話は意味ないよね。)
Re:スマホ限定? (スコア:3)
ところがところが、 もし仮に携帯電話の通信規格に欠陥があって、偽基地局にすんなり繋がってしまうとか、送ってきたデータを検証できないとかいった問題があれば、ガラケーであっても、待ち受け状態のモデムに無線で、あるいはネットワーク越しに話しかけて乗っ取り、足がかりにしてメインのOSを乗っ取る、あるいはそこから来るデータをこっそり他へ送ったりできるかもしれない…のです。そして、そのモデムのファームウェアを検証することはできず、メーカーからチェック済みのファームウェアが提供されることもなく、ユーザが作ることもまず不可能(場合によっては違法?)なのです。
Re: (スコア:0)
フューチャーホンのJavaはサンドボックスで保護されてるのにスマートフォンのJavaは保護されてないの?
Re: (スコア:0)
○フィーチャーフォン(feature phone)
Re: (スコア:0)
フィーチャーホンのはnativeコードを含めれなかったのよ。
Androidは含めることが可能。
なので、Androidはサウンドボックス外のコードを自由に書いて実行できる。
Re:スマホ限定? (スコア:1)
Re: (スコア:0)
×サウンドボックス(sound box)
○サンドボックス(sand box)
日本人なのに、こっちのツッコミはなしか? (スコア:0)
×含めれなかった
○含められなかった
Re: (スコア:0, おもしろおかしい)
ゆとりの関西人なんじゃね
Re: (スコア:0)
汎用的な通信モジュールに(旧式とはいえ)標準モデムのコマンド処理機能が載ってるのは自然な話で、その機能を使って何をしたかはほぼどうでもいい話。
本来は無効化されているはずの機能がなぜ有効化できたのかが重要。