米当局、Android旧バージョンのセキュリティを懸念 81
ストーリー by hylom
サポートサイクルの短さもその理由の1つか 部門より
サポートサイクルの短さもその理由の1つか 部門より
あるAnonymous Coward 曰く、
Public Intelligenceが公開した文書によれば、米連邦捜査局(FBI)と国土安全保障省(DHS)は、法執行機関の職員や幹部がAndroidの旧バージョンを使用することに危機感を強めているという。世界全体のAndroidユーザーの44%以上が現在も「Android 2.3.3」から「Android 2.3.7」の旧バージョンを使用しており、これらのバージョンには新バージョンでは修正されているセキュリティ上の脆弱性が依然として含まれているとしている(CNET Japanの記事)。
Androidが「その市場シェアとオープンソースアーキテクチャのために、マルウェア攻撃の主要な標的」とされている。また、政府職員によるモバイル端末の利用が増加していることから、モバイルOSにパッチを適用し、最新の状態にしておくことがかつてないほど重要になっている」としている。
アンドロイドの思想そのものがセキュリティホール (スコア:2)
パッチできない電話もってるやつはどうしろと? (スコア:0)
電話会社から買った場合自分ではアップデートができない場合が大抵だが。 これはどうしろと?
Re:パッチできない電話もってるやつはどうしろと? (スコア:1)
最 新 の 機 種 に 変 更 し ろ っ て こ と
Re: (スコア:0)
日本では、2年縛りの料金プランを推奨するキャリアばかりだからなぁ……。
発売から2年をサポート期間と定めて、その期間内ならOSのアップデートを提供する、
みたいなポリシーがあれば良いけど、実際には発売の翌月にマイナーバージョンアップが
あったとしても、決してアップデートが提供される事はないし。
流石にレアメタル使ってるようなものを四半期ごとに買い替えるのは、資源の無駄だと思う……。
Re:パッチできない電話もってるやつはどうしろと? (スコア:1)
>日本では、2年縛りの料金プランを推奨するキャリアばかりだからなぁ……。
アメリカでも2年縛りによる割引プランは普通ですが何か?
AT&T
http://www.att.com/shop/wireless/devices/smartphones.html [att.com]
Verizon
http://www.verizonwireless.com/b2c/device/smartphone?rememberMyZip=&am... [verizonwireless.com]
Sprint
http://shop.sprint.com/mysprint/shop/phone_wall.jsp?filterString=smart... [sprint.com]
T-Mobile
http://www.t-mobile.com/cell-phones.html [t-mobile.com]
Re:パッチできない電話もってるやつはどうしろと? (スコア:1)
>発売から2年をサポート期間と定めて、その期間内ならOSのアップデートを提供する、
>みたいなポリシーがあれば良いけど、実際には発売の翌月にマイナーバージョンアップが
>あったとしても、決してアップデートが提供される事はないし。
買って一年未満でOSアップデートのお願いメールが来たのでそのままアップデートしたら・・・
ガックガクでものすんごく遅くなるわ、時々固まって落ちて再起動するわ、すんごく熱くなるわ、古いアプリの挙動がおかしくなるというか使いもしないキャリア専用のアプリがことごとくエラー吐くわでどうしようもなくなって窓口に相談に行くと。
「ああ、OSアップデートしちゃいましたか。そのハードだとアップデートしたらまともに動かないよね」と半笑いっぽく言われた遠くないあの日の思い出・・・
もしかしたら、スマホのOSはメジャーアップデートするとハードがついて行かなくて使い物にならないってことない?
2年縛りってやりかたってガラケーの頃だと有用だったかもしれないけど現状無理だよな。
せめて「スマホの更新」にあわせたそういう契約があればいいのにって、そうするとリースかレンタルになるのか。
本体ローカルにデータ持たせるのはあきらめて、SIMとクラウド(とμSD)にだけデータ落とせばいいんだし。
キャリア独自のハード限定縛りみたいなサービス全部取っ払ってくれよ、と思っちゃう。
Re:パッチできない電話もってるやつはどうしろと? (スコア:1)
Nexus 4買ってください、とかそんなところでしょうね
#「キャリアから端末買わないと基本料倍額」という仕組み、どこに正当性があるのか分からない。
#LTE系のプランではそれは無いみたいですけど今度は通話料が最高値固定だ。
RYZEN始めました
Re:パッチできない電話もってるやつはどうしろと? (スコア:1)
OSのアップデートはメジャーアップデートで、セキュリティアップデートは異なるものですね。おそらく2.3→4.0へのアップデートだったんでしょうけど、マルチタスク化 (など) で要求スペックが高くなったことは知られていたと思います (例えばソニーモバイルは海外では配信したROMイメージをドコモ向けには過重であるとして出さない場合があった)。その後の4.1、4.2で軽減されているはずですが、これもメジャーアップデートに該当するので配信されるかはメーカー次第。
セキュリティアップデート、メジャーアップデートの頻度やサイクルなども、メーカーやオペレーターを選ぶ基準になってくれるといいのですが、なかなかそういう情報って得られないですよね。
前にもちょっと書きましたけど、無線部分だけでもオペレーター専用のものが要求される以上、結局はオペレーターの束縛が発生します。OSの上のレイヤーで各種サービスを行えればいいのでしょうけど、例えばテザリングのように「制限する代わりに安価で提供」ということを回避されてしまいます。
端末のレンタルについては全く同意します。回線契約と端末で使えるサービスは不可分なものがほとんどですから、現状の買い切りオンリーというのにはちょっと違和感があります。
Re: (スコア:0)
>もしかしたら、スマホのOSはメジャーアップデートするとハードがついて行かなくて使い物にならないってことない?
androidについては2.3->4.xなどのメジャーバージョンが上がるやつはOSの機能向上とともにメモリやCPUパワーのリソース消費も多くなるので個人的にはあまりお勧めしません。
android5.xではリソースの消費が減って低スペックの機器でも動くという噂がありますがまぁ眉唾物ですな。
iOSについては持っていないのでパス。
>キャリア独自のハード限定縛りみたいなサービス全部取っ払ってくれよ、と思っちゃう。
つ nexus4
Re:パッチできない電話もってるやつはどうしろと? (スコア:1)
>つ nexus4
もう一か月早くそれあったら先月の買い替えそっちにした(かもしれない)のに~
Xperia Aは良い端末だけど、トータルでの支払(前回の2年縛り月々サポート解除)含めたらけっこう高かった orz.
Re: (スコア:0)
Re:パッチできない電話もってるやつはどうしろと? (スコア:1)
Xperia の SO-03Dってやつでした、アップデートしなければ普通に使えてて問題なかったのに。
もったいなかった・・・ orz
Re:パッチできない電話もってるやつはどうしろと? (スコア:1)
日本でのスマートフォン普及期初期の端末はほとんどがCPU(SoC)は良い物載せてるのにRAM容量ががっかりって物が多い。
# SH-10BとかRAM容量除けは当時のハイエンドだったし…
なんというか日本のメーカーは独特だよね。
WindowsXP搭載PCとかボトム価格出すためにわざわざ256MBなんて言う拷問仕様作っちゃうし。
# 使えるだろうけどさぁ…
価格で勝負せずに内容で勝負するっていう土壌が出来てない気がするんだよね。
# 消費者にも言えるんだけれども…
Re: (スコア:0)
2年毎に買い換える人は、あまり懸念されないでしょう。
しかし「世間」では、2年で買い替えが当然ではないのですよ。
5,6年も同じ端末を使ってる人が大勢いるのが世間なのです。
「未だ使えるのになんで買い換えるの?新機能?高速回線?しらんがね」
Re: (スコア:0)
5年も6年も使いたかったけど、3年目にして壊れた。2台とも。修理が1.7万円!
Re: (スコア:0)
>しかし「世間」では、2年で買い替えが当然ではないのですよ。
そりゃあ、「2年で買い替えてね!」なんて案内、見た事ないですからね。
使い勝手に不満がなかったら、わざわざ買い替えないのが普通でしょう。
PCのOSだったらサポート期限が決まっているから、多くの人が
買い替えorVer.UPが当然だと言う認識になるでしょうけれど、
androidでは聞いたことがないです。
Re: (スコア:0)
買い換えてください。
それすらできない貧乏人はガラケーでも使ってろってこった。
Re: (スコア:0)
同じ使い勝手の機械出してください。
IS01持ちの悲痛な叫び
Re: (スコア:0)
>買い換えてください。
そりゃその通りだと思いますが・・・なんだか、普段Macとかの製品を、古くなったハードウエアに新しいOSをインストール出来ない、古くなったiPhoneに新しいiOSをフル機能でインストール出来ない!とか言って馬鹿にしているような人間の言う台詞かと思うとあほくさくなってくる。結局自分の好きな物は何かの理由をつけて擁護するってだけなんですよね。そんな理由は何だって考えられる。
Re: (スコア:0)
ガラケーまともに出してくれないじゃないですか
しかも欲しいと思った機種が3ヶ月も経つと「在庫ありません、生産も終わってます」だったりするんですよ?
挙げ句に廉価スマフォより高かったりするんですが
むしろ最早ガラケーは贅沢だと思う
旧バージョンのサポート (スコア:0)
Androidって小数点以下のバージョンアップが行われた時点で
以前のバージョンはセキュリティフィックスもされなくなってるけどマジか。
Androidのバージョン履歴 [wikipedia.org]
Re: (スコア:0)
ベースになっているLinux kernelですら、メンテナンスが停止しているバージョンがいくらでもある。
セキュリティフィックスにしろ、バグフィックスにしろ、メンテするコストはただじゃないんだから、金にならなくなれば、メンテも終了する。
論理的には真のOSSであれば、メンテすることが可能だが、可能であるだけでメンテする人がいなくなれば放置されるだけである。
Re: (スコア:0)
そんな極端な話はどうでもよくて、現実的なサポート期間が設定され、実際にセキュリティ関連の修正が行われているかどうかが重要。
2.X.Xだけが問題でなく、アンドロイドは全部ダメなのでは (スコア:0)
http://ja.wikipedia.org/wiki/Android#.E3.83.90.E3.83.BC.E3.82.B8.E3.83... [wikipedia.org]
これ見ると、最新のAndroid 4.3のシェアはゼロ。1つ前の4.2は3月2日に出たもの。3月2日から6ヶ月も経ったるので、かなり穴は見つかっていいはず。windowsだったら、毎月数個見つかってるので、6ヶ月で30程度問題が見つかってパッチが出てる。アンドロイドだって、同じ程度に問題見つかるでしょう。
つまりアンドロイド端末ほぼ全てに、かなりのセキュリティの問題があるのでは。
Re: (スコア:0)
4.2.1とか4.2.2の存在を知らない人?
Re: (スコア:0)
> 4.2.1とか4.2.2の存在を知らない人?
これからは調べてから書いてくださいね。お仕事でも何でも調べる事は必要ですよ。
4.2.2が3月2日に出てるんですよ。
4.3以外の人は、6ヶ月以上前、もしくは数年前のものだってことです。
Re: (スコア:0)
そんな乱暴な……。
#2450805氏の言う通り、同一バージョンでもセキュリティフィックスは出てます。
大体Androidアプリはサンドボックス上で動くので、Windowsアプリよりセキュリティホールを突きにくいはず。
加えて、Windows UpdateではOS以外のもの(IEとか)も含まれますが、Androidはそうしたアプリ(Chromeとか)は個別にアップデートされていますよ。
Re: (スコア:0)
だから、調べてから書いて下さい。
調べないで反論する人ばかりだから、自分で調べました。
バージョンごとの最新
1.x 2009年9月15日
2.x 2011年9月20日
3.x 2011年8月30日
4.0-4.2 2013年3月2日
それにサンドボックス上で動くって、firefoxとかJavaとかもそうだったと思いますが、Javaなんか穴だらけですよ。サンドボックスだからって言っても何の意味もない。
Re: (スコア:0)
iPhoneも2013/3/20の6.1.3で止まってるからセキュリティホールだらけのヤバい物体だし
Androidに限らずスマートフォンは使うべきではないという主張?
# 6.1.4がiPhone5用に出てるようだけど僕の4Sには来ないもよう
Re: (スコア:0)
iPhoneも2013/3/20の6.1.3で止まってるからセキュリティホールだらけのヤバい物体だし
Androidに限らずスマートフォンは使うべきではないという主張?
Windows Phoneがあるじゃないか。
買い換えが必要になる心配もないよ。国内じゃ1機種しか出てないからな!!
Re: (スコア:0)
2014年4月以降にXPは使うべきでないと思う人、そういうことを言った事ある人、情報処理の勉強で最新パッチを当てることできないOSは使うべきでないと習い、そう思う人は、そうするべきだと思う。
逆に、2014年4月以降もXP使って良いとか言っている人は、スマホでも同じようにすれば良いと思う。
同じような物に、2つの基準はおかしいだろ。
Re: (スコア:0)
3Gなんか、Appleの情報収集プログラムが残ったままなんだぜ...
Re: (スコア:0)
> Androidに限らずスマートフォンは使うべきではないという主張?
まさか。
iPhoneは9月に新しいの出るでしょ?
みんなそれに買い換えるからなんの問題もないんですよ。
Re: (スコア:0)
だったら、Androidも新しいのを買えば問題なしだろ?
うちの3G君を下取りしてくださいよ(´・ω・`)
Re: (スコア:0)
セキュリティパッチとOSのバージョン番号は別物って事をまず調べ(るほどでもない常識だけど)てから書いたら?
Re: (スコア:0)
Googleが直さなくても端末のベンダーが独自に修正するケースも多いしな
Re:2.X.Xだけが問題でなく、アンドロイドは全部ダメなのでは (スコア:2)
強烈な Security Issue & 実被害が出て、携帯ショップに人が押し寄せるような事態を経験したら
アップデートにも本腰入れるだろうし、Windowsと同じように叩かれるようになると思われ。
Re: (スコア:0)
Androidだけが問題でなく、使ってる人自体が)ry
・・・
つまり人間社会ほぼ全てに、かなりのセキュリティの問題があるのでは。
#ちゃちゃいれちゃっちゃ
これって (スコア:0)
米当局の監視プログラムが
Androidの旧バージョンに対応していないから使うなって
言っているのではないかと邪推してしまう
Re: (スコア:0)
対象が当局なら監視し放題の公務員なのに、
その流れはないでしょう。
真剣に公務員「が」流出させるのを懸念してるのです。
Re:これって (スコア:1)
公務員とか社員相手なら内規で「古いのは使うな」を通達&徹底させたらいいかも。
#じゃ買い替えるから補助金クレクレされるのはまた別のお話。
Re: (スコア:0)
オバマがBlackBerryを配布して救済するんですよww
話がごっちゃ (スコア:0)
突然、オープンアーキテクチャだから狙われているというオチに最後持ってきているのが納得できないのだがね。
Re:話がごっちゃ (スコア:2, すばらしい洞察)
シェアが大きいから狙われるんだし、ソースが公開されているから弱点の解析が容易という
当初から言われている欠点がそのまま責められてるだけなんだけど、頭おかしいのか?
当初から指摘される欠点だからこその対策として大人数による穴探しと、頻繁な修正、
小まめなパッチの適応だったんだよ。そのアップデートが出来ないから欠点浮彫りなんだよ。
Re: (スコア:0)
マルウェア作成側から見て、ソースコードを参考にできるってのは開発の一助になるんでは。
PC上のならだからこそすぐ直せるって理論が使えるけれども、そうじゃないデバイスの場合はどうよと。
Re: (スコア:0)
オープンソースのセキュリティーは、脆弱性が有ったときそれを
誰からも見つけやすく、誰にでも素早く直せることに依っているので、
誰も直さないならば、一方的に攻撃者から探られるばかりで脆弱です。
Re:電話に重要なデータを入れるな (スコア:2)
というと、携帯電話にセキュリティなんて期待していないおかしくない人は、
アドレス帳には1件も登録せずに、電話をかけるたびに通話記録を消しているのでしょうか?
May the source be with you... always.
Re: (スコア:0)
アドレス帳に登録する相手がいないとか
通話記録はもともと真っ白なままだとか
そういう落ちというか人もいる
Re: (スコア:0)
携帯電話じゃなくて、スマホ。
Re:電話に重要なデータを入れるな (スコア:1)
デジタル大辞泉とかみると、スマートホンが普通の言い方で、「スマートフォン」とも言う、という風に書いてあるよ。現代用語の基礎知識の見出しも「スマートフォン(スマホ)」。
あなたの言う、「フォンをホって略す奴は」普通に日本語で会話しているだけじゃないの?