アカウント名:
パスワード:
これだけ普及すればマルウェアもたくさん出現するのは当たり前だし、公式ストア以外でインストールするなんて自己責任なのでそれはいいんだが、エンドユーザがルートを持っていないがゆえに、いったんマルウェアにルートを取られてしまうとなすすべがない、っていうのはAndroidの持つ設計上の問題だなあと思った。
エンドユーザがルートを持っていないがゆえに、いったんマルウェアにルートを取られてしまうとなすすべがない、 っていうのはAndroidの持つ設計上の問題だなあと思った。
エンドユーザーが root を持っていない端末では、インストールしたアプリも root 権限を取得できない仕様です。また、アプリはサンドボックス上で動作するので、ユーザーがなすすべがないという状況にはならない設計となっています。
それができてしまうということは、Android に存在する脆弱性が悪用されたということであって、「設計上の問題」ではありません。脆弱性のパッチが提供されずに放置されてる(Google が提供しても、端末メーカーが提供しないなど)のが問題なのです。
例えばデスクトップPCなら強力なアンチウイルスソフトがたくさんあるし、自分でシステムファイルのサイズやハッシュ値を調べて、汚染状況を調べることもできる。なんなら、自分で汚染されたファイルを正規のファイルに置き換えて駆除することだってできなくもないよね。そういうことが、Androidではできない。そもそも、自分のスマホがマルウェアに感染しているかどうかも調査するのすら難しい。
これはエンドユーザが制限された権限しか持たないという「設計」に起因する「設計上の問題」だろう。(もちろんトレードオフはある)
なんなら、自分で汚染されたファイルを正規のファイルに置き換えて駆除することだってできなくもないよね。
それはユーザが管理者権限を持ってるから可能ですよね。管理者権限持ってなければ当然それが正規だろうがマルウェアのモノだろうが一般ユーザはシステムファイルを変更できない。それにrootkit仕込まれたら管理者権限もっててもファイルの変更を妨害できるので駆除は難しい。まあ、強力なアンチウイルスソフトはほしいが、それは強力な権限を要求するので、強力なアンチウイルスソフトを謳うマルウェアに強力な権限を与えてしまう可能性も発生するしねぇ。結局諸刃の剣ですよ。PCでも、なぜマルウェアがシステム権限握れるかといえば、システム権限や管理者権限持ってるアプリやユーザによるところも大きいですし。Windowsだってマルウェアの被害はまだまだありますし、トレードオフの結果はまだ出ていないと思いますから、設計の問題かどうかを評価するにはまだまだ時期尚早だと思いますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
設計上の問題としては (スコア:0)
これだけ普及すればマルウェアもたくさん出現するのは当たり前だし、
公式ストア以外でインストールするなんて自己責任なのでそれはいいんだが、
エンドユーザがルートを持っていないがゆえに、いったんマルウェアにルートを取られてしまうとなすすべがない、
っていうのはAndroidの持つ設計上の問題だなあと思った。
「設計上の問題」ではなく「脆弱性」 です (スコア:2)
エンドユーザーが root を持っていない端末では、インストールしたアプリも root 権限を取得できない仕様です。また、アプリはサンドボックス上で動作するので、ユーザーがなすすべがないという状況にはならない設計となっています。
それができてしまうということは、Android に存在する脆弱性が悪用されたということであって、「設計上の問題」ではありません。脆弱性のパッチが提供されずに放置されてる(Google が提供しても、端末メーカーが提供しないなど)のが問題なのです。
Re: (スコア:0)
例えばデスクトップPCなら強力なアンチウイルスソフトがたくさんあるし、
自分でシステムファイルのサイズやハッシュ値を調べて、汚染状況を調べることもできる。
なんなら、自分で汚染されたファイルを正規のファイルに置き換えて駆除することだってできなくもないよね。
そういうことが、Androidではできない。
そもそも、自分のスマホがマルウェアに感染しているかどうかも調査するのすら難しい。
これはエンドユーザが制限された権限しか持たないという「設計」に起因する「設計上の問題」だろう。
(もちろんトレードオフはある)
Re:「設計上の問題」ではなく「脆弱性」 です (スコア:0)
なんなら、自分で汚染されたファイルを正規のファイルに置き換えて駆除することだってできなくもないよね。
それはユーザが管理者権限を持ってるから可能ですよね。
管理者権限持ってなければ当然それが正規だろうがマルウェアのモノだろうが一般ユーザはシステムファイルを変更できない。
それにrootkit仕込まれたら管理者権限もっててもファイルの変更を妨害できるので駆除は難しい。
まあ、強力なアンチウイルスソフトはほしいが、それは強力な権限を要求するので、強力なアンチウイルスソフトを謳うマルウェアに強力な権限を与えてしまう可能性も発生するしねぇ。
結局諸刃の剣ですよ。PCでも、なぜマルウェアがシステム権限握れるかといえば、システム権限や管理者権限持ってるアプリやユーザによるところも大きいですし。
Windowsだってマルウェアの被害はまだまだありますし、トレードオフの結果はまだ出ていないと思いますから、設計の問題かどうかを評価するにはまだまだ時期尚早だと思いますが。