「Dirty COW」脆弱性を悪用するAndroidマルウェアが見つかる 37
ストーリー by hylom
上陸 部門より
上陸 部門より
先日、Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正されるという話題があったが、この脆弱性を悪用するAndroid向けのマルウェアが登場しているという(ZDNet Japan、INTERNET Watch、トレンドマイクロ)。
トレンドマイクロによると、Dirty COWを悪用する1200以上のマルウェアが見つかっており、すでに5000人以上のユーザーが感染しているという。中国とインドで被害が多いが、米国、日本、カナダ、ドイツなどでも検出されたようだ。
また一番大切なところを隠してるAndroidネガキャン行為ですか (スコア:0)
> ZNIUの感染を防ぐためには、
> Google Playや信頼できるサードパーティーのアプリストアからアプリをインストールし、
> セキュリティ対策アプリを活用する必要があるとしている。
マーケット外からインストールする前提ならiOSもMacもダメだね
Re: (スコア:0)
Dirty COW って、Darwin も関係あるの?
Re: (スコア:0)
総論に対して各論で反論しようとしても無駄だよApple信者さん
Re: (スコア:0)
笑止、語るに落ちるとはこのことだ
お前なぞ、その「各論」を扱った記事にわざわざ「総論」ぶつけて話を逸らそうとしてるだけじゃないか
Android信者ってのは皆してこうも気色悪い連中なのか?
Re: (スコア:0)
#3290937 のぶっちぎりの異常性を見てApple信者の気持ち悪いさを体感するためのストーリーですね
Re: (スコア:0)
全く逆だな
本来は「GooglePlayなど信頼できるマーケットから入手したアプリではない場合に危険」という各論だったのが
ストーリーではその部分を削ったから
「アプリをインストールする機能のあるAndroidは危険」という総論になってしまっている
それをまともな判断力のある側が「後者の総論の話にしてしまうなら、iOSだってMacだって危険だろ」とまっとうに指摘しているだけ
そしてApple信者のお前はそれにさらに流れを無視した逆ギレして醜態を晒している
もし上記が本当に理解できないなら今すぐ病院へどうぞ
Re:そりゃ泥は確かにOreoでも3.10系だけどさ (スコア:1)
カスROM焼くなり、自前でパッチ当ててビルドしたもの使うなり、てめえで対策取れねえなら使うなよハゲ
つまりアンドロイドユーザの内多数がハゲであると。
Re:そりゃ泥は確かにOreoでも3.10系だけどさ (スコア:1)
また髪の話してる…
Re: (スコア:0)
孫正義「また(ry」
Re: (スコア:0)
カスROM焼くなり、自前でパッチ当ててビルドしたもの使うなり、てめえで対策取れねえなら使うなよハゲ
情強気取りはなんでこう
突っ込みいれるべき本質を
分かってないもんなんでしょうね
キャリアに対して辛らつにいくならまだ分かるが
一般人に対しての主張としては
頭おかしい人にしかならんよね
# 逸般人の風上にも置けない恥ずかしい言動は控えてほしいものだ
Re: (スコア:0)
「キャリア」は「メーカー」の間違いだと思うが、そのメーカーはもう
KitKatやLolipopの機種を発売していないしサポートもしていないだろ。
なのにメーカーがその責を負うのは酷な話だ。
未だにサポート切れの機種を使っているユーザーの責任だろ。
Re:そりゃ泥は確かにOreoでも3.10系だけどさ (スコア:2)
Lolipopはまだ普通に売ってる気がする。
https://mobile.rakuten.co.jp/product/mediapad-t2-7/ [rakuten.co.jp]
Re: (スコア:0)
ググったら、流石にアップデートは提供されてるっぽいな。
……と思ったら、海外だけ?
えぇ~~~?
Re: (スコア:0)
それをメーカーがきちんと通知してるならの話じゃない?
サポート切れたら危険という事をほとんど知らせず販売するキャリアとメーカの
説明責任はあると思いますよ
使わないでくださいという通知や
使い続けると危険ですとかの通知は見たことないと思うんだけど…
Re: (スコア:0)
メーカーとキャリアにはそのへんの説明を義務付けなければならんだろう。
ついでにサポートを切ったら所有者に通知しないと。
Re: (スコア:0)
仮に連絡したとして、そのあとどうしろと?
半強制的に所有権放棄させるなら買い取りですが。
そういえば何十年前の扇風機とかファンヒーターが火を噴くから回収とかあった気がしましたがそこまでやれと?
半強制的に回収しないなら数万出して買ったものを使用禁止することもできないでしょう。
動く間は使うのはユーザとして当然のことかと。
#キャリア配布端末はレンタルオンリーにするとか?
#アップデート提供を義務化するとか?
Re: (スコア:0)
理想の話をすれば、穴が空いてる端末なんて火を噴く扇風機と変わりないので、そこまでやるべきなんだよ。
現実的にはかなり厳しいだろうけども。
動く間は使うのはユーザとして当然って、それは扇風機の話にも当てはまるよね。
極低い確率で発火する「可能性」があるからリコール、なんてのはよくある話で。そういったリコール品も使えるといえば使える。ただ、発火の可能性がある、ってだけでね。
Re: (スコア:0)
商売として実現するなら、年定額10まんえんで常に最新の端末をお届け!にするぐらいしか思い付きませんけど。
ぼくは穴が空いてもいいので、安いのがいいです。
Re: (スコア:0)
> 理想の話をすれば、穴が空いてる端末なんて火を噴く扇風機と変わりないので、そこまでやるべきなんだよ。
> 現実的にはかなり厳しいだろうけども。
あなたの理想の話の前提では、
一つでも遺伝子的に問題を抱えている人間はその問題が顕在化していなくても子孫を作ることは許さない、
それどころか即座にこの世界から抹殺するべきということになりますね
そうなんですよね?
大病を患う遺伝子もあれば、精神的に障害を起こして殺人などに走る遺伝子もあれば、致死性の遺伝子もありますからね
そういう存在そのものが「たとえ問題として顕在化していなくても」対処するべきとあなたは主張しているんですからね
恐ろしい考え方ですね
そこまでしないといけないほどApple信仰、アンチAndroid思考に染まる人生とは、、、一般人は当然理解できないものなんでしょうね
Re: (スコア:0)
何故かこれをこれ [srad.jp]へのコメントだと思ってしまった。
Re: (スコア:0)
キャリアから切り離された製品を購入する層は
逸般人であって一般人じゃないよ
キャリアで買うのが一般人
んでもって二年縛り中でもアプデ出さなかったり
出しても数ヶ月遅れ常習なのが
一般人にとっての唯一のサポート先であるキャリア
酷いところはサポート切れを新製品として出してたり
君の言うNexusを出してる大元たるGoogleの
直轄庇護下にあるユーザーは
一般人ではなくマイノリティな逸般人に入るんですよ
# おめでとう君は情強(笑)だ
Re: (スコア:0)
そしてのそのキャリアのAndroidで実際のセキュリティ被害なんてほぼ出ていないのが現実ですね
それどころかiOSのほうが無茶なアップデート押し付け、毎回入り込むバグやセキュリティホールで一般人からそっぽ向かれているというオチ
いかにアンチAndroid勢が現実を無視した妄想で暴れているかがよくわかる事実です
PCはエリート様がお使いになるのに対して、スマホは庶民の持ち物だから (スコア:0)
スマホ使いにはまともな知能が無い。もちろんせきゅりてぃなんて知ったこっちゃない。被害にあったら「日本死ね」って言ってれば済む。
Re:PCはエリート様がお使いになるのに対して、スマホは庶民の持ち物だから (スコア:1)
アップデートあるだけガラケーよりマシじゃね?
ガラケーもlinuxベースのが結構有ったと思うけどどうなってるんだろ。
Re: (スコア:0)
Androidはアップデートに関するエコシステムに問題があるからだろ。
Windowsはエコシステムがきちんとしてるから、問題がユーザ側にある点が明らかだけど、Androidはそうじゃない。
元はといえば、ドライバの分離ができていないためにハードウェアベンダーが個別にパッチを開発する必要があるというLinuxのダサい仕様が悪い。
Re: (スコア:0)
WindowsもXPとかお金を払って回収すべきだよなあ。
もしくは無料バージョンアップ。(XPマシンに10とか入れて動くかどうかはアレだが)
#一番いいのは未来永劫パッチ提供。
Re: (スコア:0)
電化製品は昔のやつはともかく、今のやつは「安全に壊れる」ことも設計に含まれてるよね。
この考え方をソフトにも当てはめるなら。今の曖昧な(終わっても動くことは動く)「サポート期間」制度じゃなくて、「ソフトは期限付きレンタル」(お金を払ってから5年だけ動くとか)をコンセンサスにして、期限過ぎたら完全に動かなくなるようにタイマー組み込めば。
#今後売るソフトに関してね。もう売っちゃったやつは仕方ない。
Re: (スコア:0)
ネットに繋がってるものならともかく
ネットに繋いでないものに関しては
勝手に動かなくされたら作ったやつをぶっ殺したくなるな。
それを主張するテメーもな。
Re: (スコア:0)
そう?
・未来永劫アップデート義務化(当然コスト上昇で小売り価格に跳ね返るよね)
・時限停止装置導入(停止したらまた買うんだからそのぶん安くしてね?)
のどちらがユーザー・メーカー双方にとって良いか?という話なんだが。
Re: (スコア:0)
あなたはそうかもしれないが、世の中の99%以上の人が、そうではない。
Re: (スコア:0)
Linuxは権限昇格に対するチェックが甘い。過去何度もやられて多くの人が迷惑している。パッチが出てからビルドするとか後手の対策ではなく、一歩進んでその時間と技術力をカーネルのバグ撲滅に生かしてみないか?君ならできる。もう君はパッチを当てるとかいう低いステージから脱するときが来たんだよ。
Re: (スコア:0)
Windows や Trusted Unix みたいな、本来の意味での昇格なんてものが存在しない。
Re: (スコア:0)
> Linux(というかスタンダードなUnix全て)が、権限昇格ってのは降格してるものを元に戻すって作業だけだからな。
> Windows や Trusted Unix みたいな、本来の意味での昇格なんてものが存在しない。
どういうこと?本当の意味での昇格,って何?
x86 のリングモードのようなCPUの機能で考えると
起動時は特権モードで,ユーザのプロセスを起動するときはユーザモードに権限を落としているといえる
でも,それはLinuxもWindowsも同じこと
OSはCPUの仕組みに従って設計&実装されているから,似たような仕組みになって当然
Re: (スコア:0)
Re: (スコア:0)
LinuxもWindowsもX86専用ではないのですが。