アカウント名:
パスワード:
GooglePlayでArmis Security社自身がツールを公開しているのでとりあえず人柱ツール自体が結構怪しいとレビューされてるので一応壊されてもいい端末だけ試験
(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、なぜか Medium Risk ということで High Risk という扱いにはならなかった
(2)iPhone6S + 最新iOS10でも Midium Risk と扱われるなんで? iPhone6S + 最新iOS10でも危険性があるってこと?
(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで試したところ、High Risk と扱われる
まとめ
iPhone6S+最新iOS10でも危険扱いされますAndroidでは、セキュリティパッチがより新しくてもなぜかHigh Risk扱いされたり、古くても Medium Risk 扱いされたりします
大丈夫かこの脆弱性ぶち上げた企業
推測も交えて整理すると、修正されているのは2017年9月1日のパッチだよ。
>(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、> なぜか Medium Risk ということで High Risk という扱いにはならなかった
Google謹製Androidは2017/9/1のアップデートがあるのでMedium Riskなのかもしれない。Nexus7に提供されるのかは疑問だが、機種名までは見てない可能性がある。
>(2)iPhone6S + 最新iOS10でも Midium Risk と扱われる> なんで? iPhone6S + 最新iOS10でも危険性があるってこと?
iOSのバージョンは見ていないから、修正されているかどうか不明なのでMedium Riskなのかもしれない。
>(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで試したところ、> High Risk と扱われる
これは当然。パッチも古いし、機種として2017/9/1のパッチが存在しないからHigh Riskになるのかもしれない。
> iPhone6S+最新iOS10でも危険扱いされます> Androidでは、セキュリティパッチがより新しくてもなぜかHigh Risk扱いされたり、古くても Medium Risk 扱いされたりします
実際に周囲のデバイスを攻撃してみてチェックすると問題がありそう。だからベンダー情報や型番から判断しているだけじゃないかな。
お前が言ってるのはこの企業がAndroidはなんでも危険扱いして表示する詐欺アプリ製造者だって言ってるようなもんだぞまあアプリのレビューでもそういう指摘が実際に多いんだが
Nexus7-2013はGoogle公式にファーム更新はストップした機種なのでこれからの更新に期待して勝手にMedium扱いにするなんて話はありえないし、そんなこと言い出したらHigh扱いされてるAndroidスマホだって同じ話でMediumにしなければ辻褄が合わない
実際にはこのアプリが持ってるごく少数のBTデバイス名に該当した機種はMediumリスク、該当しないなら全部HighリスクとしてほとんどのAndroid端末が強制的にHighリスクにされてる可能性が出てきてるし、その実装のほうが(詐欺アプリじゃないかというのは別として)実際のアプリの挙動とも合致する
出た謹製人
#3280023 を補足しとく
チェック対象の端末以外の捨てAndroid端末にArmis社のツールを入れて動作させたうえで、周辺のBT機器のセキュリティスキャン機能を使用しているここで周辺の端末のほうはBTデバイスのサーチが有効の状態でないとそもそもツールに表示されない(これは安全ということか?ただそれだと古いセキュリティパッチのAndroid6のスマホもタブレットも安全ということになるが?)
周辺の端末のほうをBTデバイスのサーチ有効の状態にすると表示されるがここでのMediumRisk、HighRiskの扱いが、iPhone6S+iOS10でもリスクありと表示されるなどなんか変という話
元コメで書かれてるarmis純正アプリだけど、ほとんど役に立たない動作なのにGooglePlayで大量のアカウントがコメントなし星5最高評価を付けまくっててかなり大規模な工作でアプリの評価を無理やり高くしてるのがバレバレだね
新iPhone発表直後というタイミングも合わせてこりゃかなり興味深くなってきた発表の中に本当のことも一部にはあるんだろうけど、ほとんどの内容がAppleのためにWindowsやAndroidを無理やり叩く大規模詐欺ネガキャン兼売名行為の可能性が強くなってきてる
> ほとんどの内容がAppleのためにWindowsやAndroidを無理やり叩く大規模詐欺ネガキャン兼売名行為の可能性が強くなってきてる
そんなこと思ってるのも主張してるのも、キミだけ。おつかれさま。
> そんなこと思ってるのも主張してるのも、キミだけ。> おつかれさま。
具体的に報道ソース出した企業の純正ツールを複数端末を犠牲にして試行するなど労力を払ってる側に対し、お前みたいななにがなんでもAndroid叩くWindows叩くと必死になってるだけのザコが立ち向かおうとしているのはほんと滑稽だな
まぁApple教をはじめとしたカルト宗教の中身なんて、そんな現実からの逃避の積み上げばかりなんだろうけど
人柱ご苦労さま。そこは評価しているよ。でも、どんな実験を重ねようが、狂った仮説を立てて立証した気になっているようでは、労力も水の泡。そこを指して、キミ狂ってるね、と言っただけだよ。
# 立証というのはちゃんと段階を踏んで、証拠を積み重ねてやるものだ
BluetoothのMACアドレス見て機種を推定.その時期のOSを推測しているだけだったりして.
macアドレスさえも見てなくて、BT機器間でやり取りされる自己申告のデバイス名だけ見てる可能性が強そうAndroid標準の「Androidほにゃらら」だと全部致命的脆弱性ありにされる糞詐欺実装かもしれない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
とりあえずこの脆弱性を発表した企業のツールを試してみた (スコア:2, 興味深い)
GooglePlayでArmis Security社自身がツールを公開しているのでとりあえず人柱
ツール自体が結構怪しいとレビューされてるので一応壊されてもいい端末だけ試験
(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、
なぜか Medium Risk ということで High Risk という扱いにはならなかった
(2)iPhone6S + 最新iOS10でも Midium Risk と扱われる
なんで? iPhone6S + 最新iOS10でも危険性があるってこと?
(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで試したところ、
High Risk と扱われる
まとめ
iPhone6S+最新iOS10でも危険扱いされます
Androidでは、セキュリティパッチがより新しくてもなぜかHigh Risk扱いされたり、古くても Medium Risk 扱いされたりします
大丈夫かこの脆弱性ぶち上げた企業
Re:とりあえずこの脆弱性を発表した企業のツールを試してみた (スコア:1)
推測も交えて整理すると、修正されているのは2017年9月1日のパッチだよ。
>(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、
> なぜか Medium Risk ということで High Risk という扱いにはならなかった
Google謹製Androidは2017/9/1のアップデートがあるのでMedium Riskなのかもしれない。
Nexus7に提供されるのかは疑問だが、機種名までは見てない可能性がある。
>(2)iPhone6S + 最新iOS10でも Midium Risk と扱われる
> なんで? iPhone6S + 最新iOS10でも危険性があるってこと?
iOSのバージョンは見ていないから、修正されているかどうか不明なのでMedium Riskなのかもしれない。
>(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで試したところ、
> High Risk と扱われる
これは当然。
パッチも古いし、機種として2017/9/1のパッチが存在しないからHigh Riskになるのかもしれない。
> iPhone6S+最新iOS10でも危険扱いされます
> Androidでは、セキュリティパッチがより新しくてもなぜかHigh Risk扱いされたり、古くても Medium Risk 扱いされたりします
実際に周囲のデバイスを攻撃してみてチェックすると問題がありそう。
だからベンダー情報や型番から判断しているだけじゃないかな。
Re: (スコア:0)
お前が言ってるのはこの企業がAndroidはなんでも危険扱いして表示する詐欺アプリ製造者だって言ってるようなもんだぞ
まあアプリのレビューでもそういう指摘が実際に多いんだが
Re: (スコア:0)
Nexus7-2013はGoogle公式にファーム更新はストップした機種なのでこれからの更新に期待して勝手にMedium扱いにするなんて話はありえないし、
そんなこと言い出したらHigh扱いされてるAndroidスマホだって同じ話でMediumにしなければ辻褄が合わない
実際にはこのアプリが持ってるごく少数のBTデバイス名に該当した機種はMediumリスク、
該当しないなら全部Highリスクとして
ほとんどのAndroid端末が強制的にHighリスクにされてる可能性が出てきてるし、
その実装のほうが(詐欺アプリじゃないかというのは別として)実際のアプリの挙動とも合致する
Re: (スコア:0)
出た
謹製人
Re: (スコア:0)
#3280023 を補足しとく
チェック対象の端末以外の捨てAndroid端末にArmis社のツールを入れて動作させたうえで、
周辺のBT機器のセキュリティスキャン機能を使用している
ここで周辺の端末のほうはBTデバイスのサーチが有効の状態でないとそもそもツールに表示されない
(これは安全ということか?ただそれだと古いセキュリティパッチのAndroid6のスマホもタブレットも安全ということになるが?)
周辺の端末のほうをBTデバイスのサーチ有効の状態にすると表示されるが
ここでのMediumRisk、HighRiskの扱いが、iPhone6S+iOS10でもリスクありと表示されるなどなんか変という話
Re: (スコア:0)
元コメで書かれてるarmis純正アプリだけど、
ほとんど役に立たない動作なのにGooglePlayで大量のアカウントがコメントなし星5最高評価を付けまくってて
かなり大規模な工作でアプリの評価を無理やり高くしてるのがバレバレだね
新iPhone発表直後というタイミングも合わせてこりゃかなり興味深くなってきた
発表の中に本当のことも一部にはあるんだろうけど、
ほとんどの内容がAppleのためにWindowsやAndroidを無理やり叩く大規模詐欺ネガキャン兼売名行為の可能性が強くなってきてる
Re: (スコア:0)
> ほとんどの内容がAppleのためにWindowsやAndroidを無理やり叩く大規模詐欺ネガキャン兼売名行為の可能性が強くなってきてる
そんなこと思ってるのも主張してるのも、キミだけ。
おつかれさま。
Re: (スコア:0)
> そんなこと思ってるのも主張してるのも、キミだけ。
> おつかれさま。
具体的に報道ソース出した企業の純正ツールを複数端末を犠牲にして試行するなど労力を払ってる側に対し、
お前みたいななにがなんでもAndroid叩くWindows叩くと必死になってるだけのザコが立ち向かおうとしているのはほんと滑稽だな
まぁApple教をはじめとしたカルト宗教の中身なんて、そんな現実からの逃避の積み上げばかりなんだろうけど
Re: (スコア:0)
人柱ご苦労さま。そこは評価しているよ。
でも、どんな実験を重ねようが、狂った仮説を立てて立証した気になっているようでは、労力も水の泡。
そこを指して、キミ狂ってるね、と言っただけだよ。
# 立証というのはちゃんと段階を踏んで、証拠を積み重ねてやるものだ
Re: (スコア:0)
BluetoothのMACアドレス見て機種を推定.その時期のOSを推測しているだけだったりして.
Re: (スコア:0)
macアドレスさえも見てなくて、BT機器間でやり取りされる自己申告のデバイス名だけ見てる可能性が強そう
Android標準の「Androidほにゃらら」だと全部致命的脆弱性ありにされる糞詐欺実装かもしれない