アカウント名:
パスワード:
Androidの脆弱性ではなくAndroid上にサードメーカーが入れた実装の脆弱性だろうが
これがAndroidの脆弱性というならMac上で動くサードメーカーのアプリに脆弱性があったらそれはMacOSの脆弱性でいいんだよな?MacOS崩壊だぞ
そうヒステリックにならずに。Androidの問題か、Andoroid以外の問題かの二択で考えるからおかしいんです。
Androidにはデータの送信元アプリを確認する手段が用意されていないため、不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要がある
サードパーティーが作りこんだ脆弱性はもちろんそのサードパーティーの問題です。しかしサードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもあるんです。
ってか、根本的にUnixベースのOSが抱える問題だと思う。「ハックし易いから」って理由で便利になったUnixを「簡素なハード上でもツールが豊富で便利に使えるから」って理由で本来向かない分野にまで利用しちゃったのが一番の問題点だと個人的に思ってる。ま、今やリングプロテクションを使える高効率のアーキテクチャが無いからどうにもならないが。
> 実際にはサードパーティーのコンポーネントが原因だということを強調して書きましたが、> 根本的にはAndroid OSのパーミッションモデルの欠陥ですね。
まったく違います
タレコミにもありますが
> Androidにはデータの送信元アプリを確認する手段が用意されていないため、> 不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要がある
が仕様であって、それは欠陥ではありませんベンダーが自分で適切に実装する自由と責任があるだけです。
それともあなたは、「TCPには暗号化機能がないからTCPは欠陥」「IPにも暗号化機能がないからIPは欠陥」「イーサ(ry 」と真顔で主張するんですか?
あなたはそのくらい無茶なことを、AndroidやGoogleにだけ一方的に要求しています
「セキュリティに密接に関わる部分ではAPIの時点で何らかのサポートがあると嬉しい」という気持ちは分からんでもない。OSに責任転嫁するのが許される訳ではないがメーカにとっては「痒い所」ではあるだろうな。逆に「自前の認証とかで固めるから余計なことすんな」って思うメーカも居るには居るだろうし。
> サードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもある
つまりオープンソースのOSはすべて問題と
オープンソースじゃなくても、サードパーティーによるインストーラブルなデバイスドライバを認めているOSはすべてアウト。
> サードパーティーによるインストーラブルなデバイスドライバを認めているOSはすべてアウト。
ドライバだけの話にする必要なんてないよ
iPhone買ったときに販売店が値引きと引き換えに入れてきたアプリの脆弱性はすべてAppleせいでiOSの脆弱性ってことアプリが情報を勝手に送信してたり脆弱性持ってたりしたら全部Appleの責任、iOSの責任法的な責任も「AppleのiOS」に求めるように記事を書くのが正しいってことになる
今回のニュースはそういう話
つまりガラケー最強
iアプリなどがインストールできたけど安全なの?
> しかしサードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもあるんです。
つまり販売店が勝手に糞アプリを大量に入れてくる販売方法を認めてるiPhoneは非常に問題があるねそれの脆弱性は全部Appleのせい、iOSのせいだからね
糞アプリにOSに関連する脆弱性があるすれば糞アプリの問題であり、同時にAppleの問題でもあるということで正しいと思います。
あれだけ審査による安全性を主張していることですし、そんなアプリを通した事も問題でしょう。
そうかもしれんが、メーカー製機器買ってきて、何にもやってないのに最初から脆弱性があったら・・
そういえば昔のMS Windowsにあった脆弱性だと、ネットに繋いだだけでウイルス感染するものあったよね。デフォルトでいろいろなサービスが有効になってて、ランダムIPで感染を広めるウイルスが大量に出てた時期がwww韓国製のスマホはそれに近い脆弱性があったということだね。
> そうかもしれんが、メーカー製機器買ってきて、何にもやってないのに最初から脆弱性があったら・・
iPhone値引きのためアプリを20個入れますとかやられてそのアプリに脆弱性があったらAppleの責任でいいよねそういう話だからな
いや違うでしょwwwメーカー製ってわざわざ書いているんだから店頭でカスタマイズするようなものはまた別でしょ
というか、今回はメーカーがデフォルトで入れてた問題なので、後で入れたは比べても意味ないしもちろん、公式サイトから入れたアプリにまで脆弱性がてんこ盛りのAndroidには問題があるということではあるけどね(iPhoneを店舗で脱獄してたとかに近い話だね)
> いや違うでしょwww> メーカー製ってわざわざ書いているんだから> 店頭でカスタマイズするようなものはまた別でしょ
同じだよ利用者からすれば「最初から入ってるもの」でまったく違いがないお前がアンチAndroid思考に染まりすぎててまともな判断力を失ってるだけ
#2872899 がマイナスモデされるとか意味不明なんだがなんだここ?Appleの占領下か?
サードパーティーのドライバがクラッシュしたらWindowsのせい、とMSの話に持って行かなかったからだよ。つい最近もNVIDIAのドライバがやらかしたのにWindows Updateのせいにされてただろ。
また詐欺記事ですか?いい加減にしてくださいよ
無頭さんですから…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
また詐欺記事ですか?いい加減にしてくださいよ (スコア:-1, 既出)
Androidの脆弱性ではなくAndroid上にサードメーカーが入れた実装の脆弱性だろうが
これがAndroidの脆弱性というなら
Mac上で動くサードメーカーのアプリに脆弱性があったらそれはMacOSの脆弱性でいいんだよな?
MacOS崩壊だぞ
Re:また詐欺記事ですか?いい加減にしてくださいよ (スコア:2)
そうヒステリックにならずに。Androidの問題か、Andoroid以外の問題かの二択で考えるからおかしいんです。
Androidにはデータの送信元アプリを確認する手段が用意されていないため、不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要がある
サードパーティーが作りこんだ脆弱性はもちろんそのサードパーティーの問題です。
しかしサードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもあるんです。
Unixの限界 (スコア:2)
ってか、根本的にUnixベースのOSが抱える問題だと思う。
「ハックし易いから」って理由で便利になったUnixを「簡素なハード上でもツールが豊富で便利に使えるから」って理由で本来向かない分野にまで利用しちゃったのが一番の問題点だと個人的に思ってる。
ま、今やリングプロテクションを使える高効率のアーキテクチャが無いからどうにもならないが。
-- Buy It When You Found It --
Re:また詐欺記事ですか?いい加減にしてくださいよ (スコア:1)
Re: (スコア:0)
> 実際にはサードパーティーのコンポーネントが原因だということを強調して書きましたが、
> 根本的にはAndroid OSのパーミッションモデルの欠陥ですね。
まったく違います
タレコミにもありますが
> Androidにはデータの送信元アプリを確認する手段が用意されていないため、
> 不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要がある
が仕様であって、それは欠陥ではありません
ベンダーが自分で適切に実装する自由と責任があるだけです。
それともあなたは、
「TCPには暗号化機能がないからTCPは欠陥」「IPにも暗号化機能がないからIPは欠陥」「イーサ(ry 」
と真顔で主張するんですか?
あなたはそのくらい無茶なことを、AndroidやGoogleにだけ一方的に要求しています
Re:また詐欺記事ですか?いい加減にしてくださいよ (スコア:1)
Googleはサービスの「android:exported」を「true」にした場合に、「android:permission」で指定したパーミッションをバインドするアプリに要求可能だと言っているだけで、それ以外の方法でサービスを保護する必要があるとは言っていません。アプリを特定する技術を独自に開発する必要があると言っているのはCheck Pointです。
今回の件については、保護したつもりが保護されていなかったので、もちろんmRSTアプリの脆弱性ですが、何も保護しなかった場合はアプリの仕様ですね。GoogleではPlayストアのユーザーに対し「アクセス許可」の項目を確認してアプリをインストールするかどうかを判断できると説明しているのにもかかわらず、別のアプリで許可した項目にアクセスできるとすれば、パーミッションシステムの欠陥でしょう。
Re: (スコア:0)
「セキュリティに密接に関わる部分ではAPIの時点で何らかのサポートがあると嬉しい」
という気持ちは分からんでもない。
OSに責任転嫁するのが許される訳ではないがメーカにとっては「痒い所」ではあるだろうな。
逆に「自前の認証とかで固めるから余計なことすんな」って思うメーカも居るには居るだろうし。
Re: (スコア:0)
> サードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもある
つまりオープンソースのOSはすべて問題と
Re: (スコア:0)
オープンソースじゃなくても、サードパーティーによるインストーラブルなデバイスドライバを認めているOSはすべてアウト。
Re: (スコア:0)
> サードパーティーによるインストーラブルなデバイスドライバを認めているOSはすべてアウト。
ドライバだけの話にする必要なんてないよ
iPhone買ったときに販売店が値引きと引き換えに入れてきたアプリの脆弱性はすべてAppleせいでiOSの脆弱性ってこと
アプリが情報を勝手に送信してたり脆弱性持ってたりしたら全部Appleの責任、iOSの責任
法的な責任も「AppleのiOS」に求めるように記事を書くのが正しいってことになる
今回のニュースはそういう話
Re: (スコア:0)
つまりガラケー最強
Re: (スコア:0)
iアプリなどがインストールできたけど安全なの?
Re: (スコア:0)
> しかしサードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもあるんです。
つまり販売店が勝手に糞アプリを大量に入れてくる販売方法を認めてるiPhoneは非常に問題があるね
それの脆弱性は全部Appleのせい、iOSのせいだからね
Re:また詐欺記事ですか?いい加減にしてくださいよ (スコア:1)
糞アプリにOSに関連する脆弱性があるすれば糞アプリの問題であり、同時にAppleの問題でもあるということで正しいと思います。
あれだけ審査による安全性を主張していることですし、そんなアプリを通した事も問題でしょう。
Re: (スコア:0)
そうかもしれんが、メーカー製機器買ってきて、何にもやってないのに最初から脆弱性があったら・・
そういえば昔のMS Windowsにあった脆弱性だと、ネットに繋いだだけでウイルス感染するものあったよね。デフォルトでいろいろなサービスが有効になってて、ランダムIPで感染を広めるウイルスが大量に出てた時期がwww
韓国製のスマホはそれに近い脆弱性があったということだね。
Re: (スコア:0)
> そうかもしれんが、メーカー製機器買ってきて、何にもやってないのに最初から脆弱性があったら・・
iPhone値引きのためアプリを20個入れますとかやられてそのアプリに脆弱性があったらAppleの責任でいいよね
そういう話だからな
いや違うでしょwww
メーカー製ってわざわざ書いているんだから
店頭でカスタマイズするようなものはまた別でしょ
というか、今回はメーカーがデフォルトで入れてた問題なので、後で入れたは比べても意味ないし
もちろん、公式サイトから入れたアプリにまで脆弱性がてんこ盛りのAndroidには問題があるということではあるけどね(iPhoneを店舗で脱獄してたとかに近い話だね)
Re: (スコア:0)
> いや違うでしょwww
> メーカー製ってわざわざ書いているんだから
> 店頭でカスタマイズするようなものはまた別でしょ
同じだよ
利用者からすれば「最初から入ってるもの」でまったく違いがない
お前がアンチAndroid思考に染まりすぎててまともな判断力を失ってるだけ
Re: (スコア:0, フレームのもと)
#2872899 がマイナスモデされるとか意味不明なんだが
なんだここ?Appleの占領下か?
Re: (スコア:0, フレームのもと)
サードパーティーのドライバがクラッシュしたらWindowsのせい、とMSの話に持って行かなかったからだよ。
つい最近もNVIDIAのドライバがやらかしたのにWindows Updateのせいにされてただろ。
Re: (スコア:0)
また詐欺記事ですか?いい加減にしてくださいよ
無頭さんですから…