パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Androidの断片化はセキュリティ上の強みになる?」記事へのコメント

  • 実際にはそうではない。
    例えば僕が見つけた権限昇格のバグなどはauのせいだった。(実害は極めて少ないので未報告)
    Androidは通信事業者側がROMを改変できるので、root権限のデーモンとかを新たに設置できるが、そういったデーモンはあまりLinuxやAndroidの仕組みを分かってないやつが作っていることもある上に、その事業者向けのAndroid搭載機すべてにバージョン関係なく存在するので始末が悪い。

    • by Anonymous Coward on 2016年04月04日 0時49分 (#2991397)

      > 例えば僕が見つけた権限昇格のバグなどはauのせいだった。(実害は極めて少ないので未報告)

      具体的にどうぞ。
      でないと「ぼくは宇宙の支配者です」くらい意味ないですよ。

      > Androidは通信事業者側がROMを改変できるので、
      > root権限のデーモンとかを新たに設置できるが、
      > そういったデーモンはあまりLinuxやAndroidの仕組みを分かってないやつが作っていることもある上に、
      > その事業者向けのAndroid搭載機すべてにバージョン関係なく存在するので始末が悪い。

      なるほど、gotofailとかiOSに余裕で入れちゃってるAppleは非常に危険ということですね。
      わかってないやつが作って数千万台がクローン状態のiOSよりも
      わかってないやつが作って多様性のあるAndroidのほうがずっとマシです。
      それは本当の意味で生命の歴史が証明してます。

      親コメント
      • ・auに依存するのでもちろんすべてではないが、いくつかの機種に存在している。よって十分危険。
        ・互換性?システムコールでも改造してなきゃAndroidならどのバージョンでも動く。
        ・開示はできない。多分言ってもauは直さないから。
        ・iOSは少なくとも修正が可能。Andtoidはほぼ不可能。

        親コメント
        • by Anonymous Coward

          そういう形での脆弱性の示し方はいろいろとよろしくないですよ。

        • by Anonymous Coward

          ACの煽りですから無視していいですよ。
          IPAに報告した方が良いと思いますが。

      • by Anonymous Coward

        多様性とやらのせいで同じ脆弱性に対する攻撃が通らないというのはどうも疑わしいんだけど

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...