12/10/25 14:25:09.71 RAM1EqF70
これアプデ放置端末は絶望的にヤバいんじゃね?
どうすんの
3:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:25:27.73 rQeDT+/e0
シャレにならんわ
4:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:25:57.71 Ktfll1Ys0
クレカ持ってない
5:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:26:00.25 91aF97q40
Nexusはアップデートくるだろうが他はどうするんだろうな。
6:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:26:13.83 YKrvGAlxP
>「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な
>実装に起因する潜在的なセキュリティ問題があることが分かった
おいおい、まじかよ
7:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:26:35.80 h7tJvadF0
\(^o^)/
8:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:27:03.55 WhBdLptG0
怖すぎワロタ
9:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:27:15.72 9utiyQvq0
まじかよ
これOSアップデートしか防ぎようないんじゃね?
10:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:27:37.69 3XifiGmQP
だからiPhoneにしとけって言っただろ?
自称情強どもめ
11:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:27:55.43 emdvvQGg0
怖すぎワラタと書きたいところだが
これは笑えないレベル
12:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:28:23.94 8e/J5Tnj0
>SSLの不適切な実装に起因する中間者攻撃の脆弱性を検出するツール「MalloDroid」を使って調べたところ
これ使って使ってるアプリを調べてみたらいいじゃん
13:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:28:28.22 ntrnvUBP0
まともなブラウザ1つ教えてくれれば問題無いんだろ?
14:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:28:33.19 bfN2swI20
IS03ならバグってウィルスさえ動かないと信じている
15:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:28:52.65 B6nJfqEf0
クレカ持ってないのに白ロムのAndroidを買ったら有料アプリを買う方法が無くてワロタ
16:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:29:12.75 EJUqS5SN0
泥使いなんてこれが理解出来ないアホばかりだから大丈夫
17:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:29:17.18 Q6yKPdsE0
ぜ・・・脆弱性?
18:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:29:38.82 RdUJ8Pl90
さすがに影響大きすぎるしandroid2.x系の放置機種はリコール回収だろ
19:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:30:30.89 fvApjz1P0
|:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;|
|;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;|
|______|_____|
| 三| _ _ |三 !
| 三| 三シ ヾ三 |三 |
| 三′ .._ _,,.. i三 |
ト、ニ| <でiンヽ ;'i"ィでiン |三.|
', iヽ! 、 ‐' / !、 ーシ |シ,イ
i,ヽリ ,' : !. |f ノ
ヾ! i ,、 ,..、ヽ lノ
| _ _ イ l 麻呂Droidとな?
l ,ィチ‐-‐ヽ i /、
゙i、 ゝ、二フ′ ノ/'"\
| \ ー一 / / _,ン'゙\
,ィ|、 \ /_,、-'" _,.-''´ `丶、__
_, イ | ヽ_ 二=''" _,. -''´ """""´´ ``ー
20:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:30:36.30 7dzfL/R70
これのおかげでT-01CがAndroid2.3になると嬉しいな…
21:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:31:08.97 OaRZ7DXq0
なんだよまた俺のSH-01Dちゃんは勝ってしまったのか
22:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:31:12.37 WhBdLptG0
ところでどっからT-01Cがでてきたんだ?
23:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:31:17.22 cfDClJFa0
抜き放題の脆弱性?w
元からデータ筒抜けの端末に脆弱性もクソもねーだろ
バカじゃねーのw
24:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:31:17.68 kejLhBym0
>>1
さらに100本のアプリについて詳しく調べた結果、SSL/TLSの不適切な実装がさまざまな形態で発見され、このうち41本では、
実際に中間者攻撃を仕掛けてクレジットカードや銀行口座、Facebook、Twitter、Google、Yahoo、Microsoftといった大手の
サービスへのログイン情報を取得することに成功したという。
さらに、ウイルス対策アプリにウイルス定義ファイルを挿入し、任意のアプリをウイルスとして認識させたり、ウイルス検出
機能を完全に無効化したりすることもできてしまったと報告している。
わらたwww
25:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:32:00.02 In9s7/La0
具体的にどのアプリが危ういの?
26:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:32:04.72 vWWo8sM50
IS01がヤバいじゃん
27:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:32:07.93 URW8bgJA0
Androidの脆弱性じゃねーじゃん‥‥
28:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:32:14.70 rs/pLgE30
>>25
通信するアプリ全部
29:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:32:49.44 HWqoukXs0
>>15
Vプリカ使えよ
プリペイドだから不正利用なんて屁でもないし個人情報も必要ないからネット通販では最強
コンビニで買えてどこでも使える
30:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:34:09.34 GiH+iA7M0
>>27
Androidの脆弱性だよ。
SSL使って安全対策を施したつもりのアプリが対象。
SSL使わずに生で通信しているアプリ大勝利というそんなバカな的な
31:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:34:12.95 npvxVQX40
>>1
それでも無害なAndroidアプリって言うのねwww
32:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:34:24.52 vbNChaG80
りんごwwwww
33:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:35:08.72 kDbBsQbRP
>>30
お前からiPhoneの匂いがするな
死ねよ
34:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:35:26.45 YKdQzStoi
Googleプレイ用のプリカ、早く日本のコンビニでも売ってくれよお
35: 忍法帖【Lv=40,xxxPT】(1+0:10) 【Dpoverty1327852210422688】 【東電 74.5 %】 !omikuji
12/10/25 14:36:15.67 cxlS+K+l0
2chMate 0.8.3.14 dev/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/T-01C/2.2.2
36:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:36:23.50 URW8bgJA0
>>30
OS自身の欠陥ではなくてアプリの開発者側がちゃんとしたSSL/TLSプロトコルの実装を出来てないってことじゃないん?
37:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:36:36.28 GiH+iA7M0
>>33
意味がわからないw
狂信者か
38:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:37:43.84 4XWj+Ds30
アンチウィルスソフトじゃダメなのか
39:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:38:42.35 F928AvGcO
ざまああああああああああああ
40:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:39:20.78 UGROoxRZP
>>27
・アプリ側から端末の個人情報が閲覧できる
・アプリがセキュリティの観点に基づく検閲を受けていない
この二つの原因をどうにかすればいい
ただし、GooglePlayでAndroid向けに公開したアプリは自動的にこの二つを満たしてしまう
41:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:39:30.44 uj+8R8ru0
アプデ止まってる端末どうすんの?マジで
42:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:40:18.18 WhBdLptG0
>>29
個人情報なしでコンビニで買えるの?
43:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:41:04.49 40VXfCR60
Androidなんか使ってるのは情弱とオタクだけだろ
普通はiPhone使って友達と一緒にアプリで盛り上がってるだろ
44:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:41:14.49 7j7s+d2E0
>>36
Android SDK中のSSLライブラリのデフォルト設定が「無効な証明書を強行突破」するというのが問題の根底らしい。
他にもいろいろあるみたいだけど
45:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:41:52.64 WYPoAMl+0
google製なんて使ってるから・・・
まあ自己責任だな
46:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:42:02.38 tq/v1LnK0
怖すぎワロエナイ
47:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:42:53.14 sRGf7pn60
あんどろいど(笑)
48:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:44:20.86 HWqoukXs0
>>42
コンビニで買うときは必要ないけど
買ったプリカをチャージするためのアカウントを作るときは必要だったかもw
49:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:44:39.31 URW8bgJA0
>>40
iPhoneならSecurity.frameworkっての追加してSSL通信実装するんだがAndroidのAPIもそういう風になってるののか、それともAPI用意せずに開発者に丸投げしてる?
で、そのAPI自体に脆弱性があるんならAndroidの欠陥だと言えそうだけど
例えばOSのブラウザ使ってSSL通信する時点で脆弱になってるのならAndroid自身の脆弱性といえるだろうけどそれならすぐ対応させるんじゃないかと思って
50:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:45:19.06 IpY/yed40
> 任意のアプリをウイルスとして認識させたり、ウイルス検出機能を完全に無効化したりすることもできてしまった
ワラタw
さすがにリコールだろ
51:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:46:08.66 XES5H+Xf0
スマホ持ち=情弱
52:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:46:57.41 IdYqZ1sf0
必死にスマホが当たり前と煽る訳だな
53:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:47:16.65 FvM3xmcn0
自称情強の末路
ち~ん(笑)
54:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:48:21.55 8znr0b0o0
携帯で抜き放題とか凶悪すぎる
55:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:48:28.39 R7c6mNBp0
iTMSの垢ハックで騒いでいたAndroid信者にブーメランか
OSの脆弱性じゃない()
56:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:48:32.65 FIXiuYey0
言っとくがiOSにもあった問題だぞ
URLリンク(www.sophos.com)
57:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:48:38.91 vf4fNsnO0
こういうのって脆弱性とかなんやかんや見つかっても
結局何の被害も無いまま終息していくよな
この手の話で本当にヤバくなった事なんて無いだろ
58:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:49:21.63 K22EqvRY0
>クレジットカードや銀行口座、Facebook、Twitter、Google、Yahoo、Microsoftといった大手の
>サービスへのログイン情報を取得することに成功したという。
このくらいGoogleが紐付け機能とか言って普通にやってるんじゃないの?
59:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:50:05.64 T52IKfq30
ライバルソフトを削除させたり端末内データ全てを吸い出したりし放題かw
さよならドキュモw
60:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:50:45.26 Cg7bGFmY0
ガラケーがセキュリティ最強だって言ってんだろ
61:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:51:08.78 4XWj+Ds30
じゃああとは
クレカのガードちゃんとする位かね
62:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:51:12.45 MWW8kits0
セキュリティにも穴があるんだな・・・
63:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:51:14.70 rs/pLgE30
>>49
Googleはいつもすぐ対応してるよ
ただし、それをキャリアやメーカーが配布しないだけで
64:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:52:13.04 sh8g1Rgp0
ウィルス対策って今じゃ当たり前なのか?
なんかめんどくせえ
65:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:53:41.04 d2Kmfmhn0
やっぱりガラケーが安心だな
66:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:54:37.67 rNC6D8R/0
泥厨怒りのヌルヌル宣言www
67:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:55:54.63 rs/pLgE30
セキュリティホールは無いのに越したことはない。
でもゼロは無理だ。
頑張って直せばいい。
一番の問題はキャリアやメーカーが「修正パッチを配布しない」こと
68:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:56:20.93 iELOuqYoO
スマートすぎワロタ
69:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:56:28.67 azHrUJ7F0
googleplayで"懐中電灯"で検索すると
一番上に出てくるアレ
70:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:57:12.27 u3XS1qeGP
>>57
今回の話は中間者攻撃が成功した場合の話だからね
話の前提条件としてhosts偽装、ドメインハイジャック、DNSキャッシュポイズニングのいずれかを行わなきゃいけない
hosts偽装するためにはroot権限を押さえることが必要だから、root権限を持ったウイルスを感染させるというとても難しい作業が必要
後者のドメインハイジャックやDNSキャッスポイズニングについてはサーバーをハッキングするこれまた非常に難易度の高い行為
要するに、中間者攻撃が行える状態になってる時点で>>1みたいな指摘以前に大きな問題が起きてる状態
71:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:57:17.28 oLcvoZNd0
笊審査と言うか、google自身が個人情報抜いても無問題な姿勢なので、
GooglePlayインスト不可なandroid端末がチラホラと出てくるのは仕方ない
72:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:57:44.17 4XWj+Ds30
>>67
Googleでリリースすれば良いんちゃう?
73:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:57:49.69 URW8bgJA0
>>63
バグFixしたOSのアップデートをメーカーが個々にロックさせてstableに出来ないようにしてるってこと?
確かにiOSと違ってAndroidってOSのバージョンバラバラで切り捨てていくもんなぁ
普通は通信盗聴くらいの重大な穴なら無理矢理でも上げさせるもんだけどねぇ
74:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:57:59.28 sKmTnp2J0
たまにインターネット接続しようとするカメラアプリあるよな
怖さが半端じゃないw
75:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:58:06.91 lYFfpnSh0
セキュリティーに弱いって聞いてたけどここまでとは。
情弱がまたカモられたな。
76:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:58:25.96 9ASsKQIX0
ホント捨てカードもっとかないとなんかあった時大変だな
77:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 14:58:26.89 uzYF8O2E0
元々抜き放題じゃね?
78:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:00:30.16 u3XS1qeGP
>>1で列挙されてる
「実際に中間者攻撃を仕掛けてクレジットカードや銀行口座、Facebook、Twitter、Google、Yahoo、Microsoftといった大手の
サービスへのログイン情報を取得することに成功したという。」
「さらに、ウイルス対策アプリにウイルス定義ファイルを挿入し、任意のアプリをウイルスとして認識させたり、ウイルス検出
機能を完全に無効化したりすることもできてしまった」
っていうのは、被害者の端末を完全にコントロール下に置いたという、攻撃者にとって理想的な状態で試したら成功しましたという話だからね
全く関係ない人間に対し>>1で列挙されてる攻撃を行うのは不可能に近い
79:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:00:31.74 toN9pkjT0
まさか泥機からクレカで買い物なんてしてる情弱は
嫌儲にはいないよな?
80:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:01:15.71 URW8bgJA0
>>72
ハードウェア依存のexploitじゃない限り普通そうするよな
むしろキャリアやメーカーがその辺の責任持つってめんどくさそうなんだが
81:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:02:14.02 X//O8m7B0
auかんたん決済でずっと払ってるからクレカ登録した事無いわ
82:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:02:28.98 rs/pLgE30
>>72
Google管理下なのはNexusだけじゃないの?
83:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:03:13.46 OG+JXUeE0
T01Cとなんの関係が?
まともに使えない上にセキュリティガバガバっていうのが笑いどころってこと?
84:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:03:35.89 uBCA4GKQ0
SSL証明書が変でも通信を通しちゃうとか?
85:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:06:02.45 4XWj+Ds30
>>82
Windowsのパッチはマイクロソフトが配るじゃん
86:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:06:11.77 dvDzKEIB0
>>78
先日、アングリーバードの新作が出たが、数時間後にはGoogle Playに100本以上アップされてた。
当然最初の1本を除き、全部ウィルス付けたりした改造品。
87:イシカク
12/10/25 15:06:41.16 9B5FNgfxP
iOS使いとしては、スマホやタブレットでウイルス対策ソフトとがイメージ湧かんな。
入れないとマズイものなのか?
88:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:07:36.18 GiH+iA7M0
>>84
そう
89:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:07:40.81 lYFfpnSh0
泥厨息してない・・・。
90:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:08:50.52 LSfArK680
俺も使ってるT01Cちゃんは脆弱性がなくてもオワッテル
91:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:09:43.54 u3XS1qeGP
>>86
仮にそれらのウイルスに感染したとしても>>1で列挙されてる攻撃を行うための条件は満たされないよ
root権限を取得するようなウイルスじゃないと中間者攻撃は行えない。それくらい>>1で書いてあることは一般人に縁がない話
92:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:10:06.15 kLyFh28M0
おい、おい
2chMate 0.8.3.14 dev/HTC/X06HT/2.2
93:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:10:41.20 z4oLnNdg0
アップデートなし端末、かつ2年縛りで身動き取れないユーザーくらいは交換対応とかしないとマズイんじゃないの?
IS04を交換対応したauはともかく、ドコモは絶対にしないだろうけど
94:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:10:56.13 MNPD7L4hi
物凄い勢いでスパムメール来てるけどこれのせいか?
95:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:10:58.79 lXPyjrrN0
オンボロイドではよくあること
96:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:12:17.39 GiH+iA7M0
>>91
>>86の時点で>>1みたいな回りくどい事せずとも、もはや不可能はないレベルだろ
97:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:13:29.94 djfJL7iV0
あいぽんで正解だったは
98:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:14:27.58 URW8bgJA0
>>91
Androidって悪意のあるアプリによるroot権限の掌握って未だないん?
ストアの審査ないしそれくらい出来てもよさそうな気もするが
99:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:15:34.29 4R4rIcn30
>>87
普通にスパイウェアやバックドア入りソフトがあるからな、NHKかなんかで乗っ取り特集やってたときに
スマホも危険、と具体的なソフト名を挙げてやってたがいまだにそのソフトが上がっていたりするからな。
100:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:16:50.49 lWUJb9790
ここでガラケ勢でもリンゴ勢でも泥勢でもない
第四勢力のWindows Phoneが!!
101:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:18:32.35 cdHxFXX80
そういや中華サイト(hn.kd.ny.adsl)から俺のYahooIDに不審なログイン形跡があったけども
やっぱこれと関係してんのかな
102:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:20:58.87 u3XS1qeGP
>>96
その可能性ならAndroid登場時点からずっと存在してるから、>>1の記事とはあまり関係のない化石のような話題。
>>98
root権限を取得するウイルスは過去に出現したことがあるけど、
「所有者の意思を無視して端末のroot権限を取得する脆弱性」というのは非常に探すのが難しく、
また発見されたら即座に修正されるという状況から、ほとんど片手で数えられるくらいの報告例しかない
(所有者の意思があってroot化する方法とは全くやり方が違うので、「root化なんて簡単じゃん」という意見は違う)
URLリンク(news.livedoor.com)
103:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:23:19.21 hxEMPAuw0
yabeeeeeeeeeeeeeeeeeeee
104:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:24:57.82 4R4rIcn30
改めてググってみなおしたらTVの話のは、よく調べると正規にストアに上がっているものの
海賊版apkをストア外(違法Webサイト等)から入れた場合が危ないという話だったスマン
しかしそういう場合もあるのでとりあえずウイルス対策は必要という事で・・・
105:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:25:44.74 6PRkxCHp0
Googleこえー
106:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:27:12.24 URW8bgJA0
>>102
確かに母艦なしでのroot権掌握ってのはあんまり聞かんしな
そんなことに労力使うなら既にroot化してるAndroid狙って悪意あるアプリインストールさせた上でsyscallだの呼ぶ方が効率良いだろうし
107:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:27:34.43 fxJL+j7n0
iPhone最強だは
2chMate 0.8.3.12 dev/SHARP/SH-03C/2.2.2
108:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:27:35.56 c9LQ442Q0
俺のis05もやばいの?
109:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:29:57.30 Y9SXptxn0
>>108
現状で Android 2.x の端末は全滅じゃないの。
110:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:30:34.08 SfYvO4EZ0
おら林檎信者。数少ない反撃のチャンスだぞ
111:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:33:07.97 eEG/tzPg0
脆弱情弱
112:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:33:19.05 Cn90RQQX0
えー
113:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:34:22.55 my6aKsoZ0
やっぱスマホはダメだな
114:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:35:01.43 uS0hoWWJ0
androidはオモチャとしては面白いんだけど、これがあるからなぁ。
業務用途で使うのは躊躇しちゃうんだよなぁ。
115:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:35:23.11 v5y8Mkrgi
言い訳テンプレートおいときますね
・問題が指摘されるということは、逆に言えばオープンに検証できるAndroidの強み。Androidは安全。
・報じられてないだけでiOSにも同種の問題が存在することは確定的に明らか。ソースはググれ。
・本当はiOSの方が危険。ソースは2chとツイッター。
116:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:36:04.28 LJIT+ABd0
スマホなんてどれも一緒だろ
全部筒抜け
117:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:37:34.83 JTxhOhDI0
抜かれて困る情報なんてないわ
ニコニコ現金一括払いだし
118:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:38:56.50 qvb6NKIS0
まーたコソ泥イドか
119:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:40:21.19 6wNWaeZh0
スマホで何でもかんでも決算してるバカはオワッタな
まあ、日本だとあんまりいないと思うけど
120:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:42:34.13 JNsBjSxk0
SSLで通信するアプリって具体的にどんなアプリ?
121:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:45:04.01 GiH+iA7M0
>>120
ソーシャルゲーム全般
122:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:45:49.86 yT2MdUnO0
gmailもSSLじゃね
123:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:50:10.89 GiH+iA7M0
>>122
プリインストールアプリは大丈夫でしょ。
たぶんだけど。
124:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:50:13.26 JNsBjSxk0
>>122
さすがにgmailはGoogleが作ってるから大丈夫だろ
ちゃんとSSLの実装が出来てない弱小メーカーor個人のアプリが問題になってる
125:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:52:11.70 yaIo5uSzP BE:4608998069-2BP(1000)
sssp://img.2ch.net/ico/aroeri-na_2.gif
だから銀河にしとけって言ったじゃん
2chMate 0.8.3.14 dev/samsung/SC-02C/4.0.3
126:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:55:16.33 2hSVA+0O0
SSLの通信部分ってOSの領域じゃないの?
脆弱性があるかないか、アプリの作りに依存するわけ?
127:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 15:59:42.18 TV0acpqS0
>>126
アプリ側のソースコードに問題があるからそこを衝かれたらできちゃった!というお話
128:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:00:24.24 URW8bgJA0
>>126
AppleやGoogle側の用意したAPIやライブラリに脆弱性があって、それを使用しているアプリが脆弱になる場合
アプリの設計、APIの実装の仕方に脆弱性がありアプリが脆弱になる場合
の2パターンあって、基本的に前者だとOS自体が脆弱になる(なぜならOSも同じようにそのライブラリやAPIを使っているから)
この場合はAndroid、iOSのソフトウェア依存の脆弱性と呼べるんだけど後者の場合だとアプリを開発している側の問題であってOSベースではなんら問題がない
129:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:02:30.82 TV0acpqS0
っーか俄プログラマでも作れるからまだまだ問題は出てくるだろうな
130:イシカク
12/10/25 16:03:51.35 9B5FNgfxP
>>99
こええなぁ。
iOSでもそういう可能性はゼロではないけれども。
Macとwindowsのウイルス氾濫率が
そのままiOSとAndroidになってような感じか。
131:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:04:33.83 ttNZ/5I80
icsにアプデしてあれば安心だ(^^) 多分(^^; だれか肯定して(T_T)
132:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:05:00.35 lWUJb9790
全くわからん
個人が今後対応するにはどうしたら良いか
40文字以内でわかりやすく説明しろ、しろ下さい
133:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:06:54.19 FybVg3h40
ざまぁwwwww
Google()なんかに依存してた自称情強バカの末路wwwwwwww
134:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:07:59.46 74fU1Mp60
もう、プリペイドカード作るしかないんじゃねーの?
135:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:08:49.59 8YG0jEzr0
本命:iPhone
肉便器:アンドロイド
ユーザーがかけるカネも違ってくるはずだそりゃ。
136:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:13:52.81 GiH+iA7M0
>>132
Windows Phoneに乗り換える。
人気のない端末なら安心
137:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:16:26.71 nCZtY2Qc0
つまりその、俺のスカイドライブにもログイソされてる惧れがあるってこと?
138:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:17:36.01 Eo6q5Tan0
. ∧_∧ <Google Play入れるお
( ・ω・)
_(__つ/. ̄ ̄ ̄/
\/Android/ (個人情報) (個人情報) (個人情報) ______
 ̄ ̄ ̄\ ┗( ^o^)┛ ┗( ^o^)┛ ┗( ^o^)┛ | Google→ |
\ 三 ┛┓ 三 ┛┓ 三 ┛┓  ̄ ̄|| ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
139:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:19:11.37 fEazf7rJ0
>>126 はい。
実装コードがいい加減(サンプルコードを参考にするとか)だと
この脆弱性すら気付かない お馬鹿な作者 もいるでしょう。
またそれを逆手にとって脆弱なSSL/TLSコードを利用して意図的に
ソフトウェアの中に組み込んで知らぬ存ぜぬ通して仕上げる事も
可能。
もっとヤバいのが、Googleマーケット以外でダウンしたソフトを改変
して野良散布する事だって原則可能。
ここで問題なのが、対策はOS?それともソフト含む開発環境
API含ライブラリどっちで行うの?って話しに発展。
手っ取り早くOS側で対策を期待したいが、Google傘下の
モトローラモバイルでさえハードスペックは問題ないのにOS
バージョンアップを断念される現状・・・期待薄。
じゃ、開発環境側やAPIの次のレベルで、コードをチェックして
エラー吐かせて対策くするのか?いや、それは根本対策では
ない・・・と闘争論になる。
そろそろ簡単な話ではなくなってきたな。
140:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:19:16.98 Y0eBqgNs0
これと例の遠隔操作ウイルスを組み合わせたら
恐ろしいことになりそうな気がするんだけど
141:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:20:23.13 KM1sikpF0
リンゴ信者が鬼の首でも取ったかの様にwww
142:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:21:50.19 fhawSn26O
>>132
ガラケーのOSは鉄壁
ならば対策はわかるな?
143:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:22:08.16 iNyNm6T+0
NexusにあらずんばAndroidにあらずの時代来るで
144:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:23:00.21 DdvhoegT0
アンドロイドユーザーは個人情報垂れ流したいんじゃないの?
145:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:24:32.32 Zdrw/Gmi0
すげえな。この間の林檎の発表みてからあらゆる林檎信者の発言が負け惜しみにしか聞こえなくなってきたw
146:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:26:18.57 ZfNe+CYc0
これ使っていらないプリイン消せるかやってくれよ
147:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:27:44.67 URW8bgJA0
SSL/TLSプロトコルの通信はOS側のI/Oで全てを請け負うって形にしておけば意図的でない限りアプリ単体での脆弱性にはならないと思うんだけどなぁ
というか普通はそういう設計になっている気がするんだけどな
APIの仕様が分からない限りどこに脆弱性がまぎれこんだのかは分からんが
148:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:29:15.01 w21J4qF00
Google信者は露出狂だし問題ないじゃん
149:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:31:11.39 LlEOwRx+P
アプリ製作者がSSL/TLSの実装にヘマってるってだけの話じゃないの?
てか、そういう意味じゃ泥云々でなく普通にWinやMacのフリーソフトでも起こりうる話?
150:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:35:43.44 FybVg3h40
FW・管理者権限の無効化
ゾンビアプリ
キーロガー
やってる事は犯罪組織と同じなのにGoogleには迎合する理由が分からない
151:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:36:06.90 TTHxHrjC0
携帯なんて遊びなんだからその程度の意識でやってれば問題ないよ
152:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:36:42.52 RKG4lHeb0
アンドロイドってこんなニュースばっかだな
怖杉
153:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:37:50.90 8dd7C0oLP
Appleに金もらってやってるんだろうが
くだらんステマだな
154:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:41:01.96 sh8g1Rgp0
逆にアップルだったらもっと叩かれてただろうな
155:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:42:20.02 GVKGqyTj0
抜かれて困る情報はスマホに入れてない
156:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:45:44.60 w21J4qF00
>>155
電話帳とかは?あっ(察し)
157:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:47:31.99 FmP8WNui0
>>155
でも抜くための写真や動画は入ってるんだろ?
158:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:52:26.36 JNsBjSxk0
>>1
>論文では、問題の発生を防ぐための対策も紹介している。
それを記事に書けよバカ
159:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 16:55:27.84 sb4itY/I0
これからandroidは遠隔操作アプリとか出て来て楽しそうな事になるなw
お前ら無料っていったらホイホイダウンロードするだろ?
Googleのアプリ確認なんて全く無いだろうしw
自由でいいなw
散々アップルの審査を叩いていた奴はマジで土下座しろ。
160:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:00:32.63 JNsBjSxk0
>>159
いや普通にGoogleのアプリチェックシステムが、この脆弱性を検出するようになると思うけど?
改善を開発者に促すことも、直るまでにアプリを停止することだってGoogleには出来るんだぜ
161:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:01:48.96 xLzvjbRL0
決済はプリペイドカード一択だな
162:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:02:02.69 sLdM94X20
>>159
Windowsのexe配布も自由
不安な者は大手サイトからしかダウンロードしない
Androidもキャリアマーケットのみからダウンロードすればいいだけ
163:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:03:12.93 y3T26MMLP
Andoroidアプリ製作者なんて技術力無い奴が多いから
修正できないのが多そうだな
164:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:05:14.69 URW8bgJA0
OSXは基本的に自由市場なのにappにマルウェアが段違いで少ないのはなんでなんだろうな
165:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:05:22.82 DojVxCIi0
泥タブ2台あるけどクレカ入力とか買い物とかしたことない
166:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:06:51.26 xLzvjbRL0
まあiosでLine使ってる情弱が騒いでもな
167:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:07:03.88 v01iIQCeO
>>70>>78
論文
URLリンク(www2.dcsec.uni-hannover.de)
の5.1 TestEnvironment と5.2 Trusting All Certification を読めばわかるけど
Android端末を直接クラックして攻撃者が勝手に立ち上げた認証局のルート証明書を書き込むとか
Android端末にマルウェアを感染させて動作や通信先や画面表示を乗っ取るとか
そういうことをしなくても
悪意ある管理者が立ち上げた無線LANにつなげて、アプリでSSL暗号通信した時点でアウトです
(もちろん直接クラックする方法に弱いことも検証されてる)
要はたくさんのアプリに、公開鍵証明書の検証処理の典型的なミスがあるって話
AndroidOSが用意している標準的なやり方を使う分には問題ないけど
自前で実装しようとしたときに、そのために用意されてるAPI(オブジェクト)が
変な動作をするものが多くて、そのせいでミスがたくさん生まれてる
と書いてある
あとユーザーへの通知が昔のPCのwebブラウザばりにわかりにくいんで要改善とか
権限を細かくわけろとか
168:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:07:32.55 sb4itY/I0
>>160
流失した個人情報まではどうにもならないだろw
アプリチェックってこの件に関しては散々言われていていたのに、何も改善してこなかっただろ。
無理だねw
169:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:07:40.88 7j7s+d2E0
>>158
URLリンク(www2.dcsec.uni-hannover.de)
↑ざっと読んでみたけど対策は
「開発者はMalloDroidというツールで調査しましょう。問題あったら死ね。以上」
170:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:09:53.56 URW8bgJA0
>>167
そこまで同じような類のミス多いのはAPIのリファレンスが悪いの?それとも開発者が未熟なのか?
基本仕様に準拠している限り致命的な脆弱性が産まれるってのは考えにくいんだけどな
171:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:10:04.97 kqdkB66j0
スマフォはPCではなく携帯と同じ感覚で使う層が大半だし、
個人情報の宝庫だな
172:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:10:37.02 ffdgtOOy0
何のためのクレカだと思ってんだよ
お前等ビビりすぎやらw
173:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:11:22.31 hCYCM3ns0
元々筒抜けだろうボケが^^;;;
174:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:11:28.52 uQFenZGQ0
Androidにはマイナーアップデートがあるけど
それで穴は潰せないの?
175:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:11:38.22 UkXygOre0
>>22
スレタイ誘導
OSをアップデートだの言ってる馬鹿はソース読まないクズ
176:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:13:52.04 sb4itY/I0
>>170
「実装面倒なんだけどー」「俺、こんな感じでやった」「あーその部分ちょうだい」
で粗悪プログラムが乱造。
よくある話じゃん。
177:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:14:47.63 LlEOwRx+P
>>176
どこに感染源があるんだろうな…w
178:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:14:50.24 ofKZ7XGn0
>>168
> アプリチェックってこの件に関しては散々言われていていたのに、何も改善してこなかっただろ。
Bouncer
179:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:14:57.48 9KAnWArBi
もう代引か銀行振込でいいだろ。
180:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:19:29.64 eELK/MpA0
つまり対策アプリ入れても無効化されて\(^o^)/オワタになるのか
181:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:21:28.53 Cn90RQQX0
アンドロイドはバックドア開けっ放しで垂れ流しながら使うということだ
182:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:22:39.45 sb4itY/I0
>>177
感染源じゃなくて致命的な脆弱性ね
でもLinuxとかで偽パッケージが紛れ込んでいて、インストールしたら
BOTサーバー出来上がりとか過去にあったけどなw
まー途中で悪意のあるコードで紛れ込ますって結構難しいよ。
>>178
あれ、意味無いじゃん。
Googleの「やってます」ポーズだけでしょ
183:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:23:07.50 K22EqvRY0
URLリンク(roast-blend.seesaa.net)
184:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:24:38.16 URW8bgJA0
コピペ元の脆弱なコードを誰が書いたかって話じゃないの
185:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:25:42.29 JNsBjSxk0
>>168
「流出した」って…
流出する可能性がある、っていう論文が出た段階だろうが
これから攻撃者とGoogleとで、攻撃と対策のレースが始まるわけだ
>この件に関しては散々言われていていた
いつから言われてた?この論文が初出だと思うが
>>169
ヘボい論文だな
クラッカーの自慢と変わらん
186:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:27:57.39 v5y8Mkrgi
SDカードに入れた情報って基本抜き放題なんだな
URLリンク(www.ipa.go.jp) に載ってるPDFより
内部ストレージ
・Android 端末内部に搭載された記憶領域
・ファイルのアクセス制限ができる
・インストールしたアプリ専用のディレクトリが作成される
外部ストレージ
・SD カードなどの取り外し可能なメディア
・取り外し不可能な内蔵ストレージとして「外部ストレージ」が用意されている端末もある
・内部ストレージと比較して記憶容量が大きい傾向にある
・ファイルのアクセス制限はできない
187:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:28:37.90 Ps8Yc5D/0
Android買わなくてほんと良かったわ
セキュリティアップデートすらまともにできないOSなんていらんわw
188:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:29:11.30 RaFb0pal0
OSのアップデート関係ないじゃねーか
189:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:29:45.12 LlEOwRx+P
>>182
いや、ウィルスって意味でなく、コピペ元の糞コード書いた感染源よw
伝染元というべきかw
190:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:30:12.10 v01iIQCeO
>>170
>>167の後半に書いたミスが生まれる原因は間違いだった
論文の4.3 Custom SSL Validaton をざっと読んだ限りでは
公開鍵証明書の検証処理を独自に実装するために用意されているAPI自体は
証明書の検証の厳しさ・受け入れ範囲などを細かく設定できるように設計されている
↓
しかし、開発者向けに「これで簡単に安全なソフトが開発できます」とうたって
あちこちで提供されているライブラリの中に、その使い方がよろしくないものがある
↓
そのライブラリを使ったアプリがみんなアボーン
たぶんこんな感じ
アプリ開発者向けの広告入りモジュールに
セキュリティやプライバシー問題を起こすコードが含まれていた、という件と似てるね
191:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:31:52.71 gOewHNSW0
>>175
・Android 2.3(Gingerbread)以前のバージョンには一部のCA root certificatesが入っていない。
・このため一部の正常なSSL証明書が「無効」と判断されるOSレベルのバグがある。
・これを回避するコードを挿入すると>>1の問題に突入。
・対象にはWebViewコンポーネントも含まれる。
OSのバグだね。
192:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:32:02.47 sb4itY/I0
>>185
個人情報を扱うレベル設定が甘過ぎて、ユーザー側で守る事が出来ない状態。
インストール時に「個人情報参照するよ」って出るだけで、どのタイミングで
どういった情報を参照するかはアプリ任せ。
Googleも審査しないから漏れ放題
あまりに無防備だったので以前から「もっとなんとかならないの?」って言われてた。
結果的に行き着く先が個人情報。その行き着く経路が今までと違っていただけ
193:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:33:00.92 rs/pLgE30
>>191
ほんとうにT-01Cおわってたwww
194:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:33:02.09 Ps8Yc5D/0
これOSがアップデートできないAndroidの問題をついてんだろがwww
頭わるすぎワロタw
195:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:35:05.02 v01iIQCeO
>>185
>>169はユーザが独自にできる対策として挙げられてる手段であって
論文にはOSやアプリマーケットがやるべきことがちゃんと書かれてるよ
つーか「該当アプリの使用をやめる」以外に
ユーザが自力でどうこうできるような問題じゃないでしょ、これ
196:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:36:42.25 URW8bgJA0
>>190
なるほど
ならなおさら開発者にゆだねるべきじゃないなぁ
セキュアであるはずのSSL/TLSが実装の困難さで脆弱性を作り込んじゃうんじゃ元も子もないよね
拡張性を高くしたいのであれば基本的なSSL/TLSプロトコルのみを含めたstableなAPIに下位互換の使用目的が明確な場合にのみ使えるオプションを内包するAPIを別途用意すべきだ
197:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:36:59.51 4XWj+Ds30
(´・ω・`)
2chMate 0.8.3/CASIO/IS11CA/2.3.3
198:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:38:34.34 wvWh1rJO0
俺T-01Cなんだけどwww
ドコモさん機種変優遇してください・・・
199:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:39:00.92 IzTTGpMt0
俺のIS01はどうすりゃいいんだよ
OSアップデートしろよコラ
200:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:39:03.82 HglqFbaV0
スマートな電話
スマホ ♥
201:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:40:33.67 akFetw4L0
あと2ヶ月で・・・2ヶ月で縛りが解けるんだ・・・
202:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:41:31.73 D21SwxZj0
P-01Dオワタ
203:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:41:49.58 8Dr9aMm3O
やっぱりガラケー最強だったか
204:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:42:31.88 JNsBjSxk0
>>192
いやだから、SSL経路がちゃんと守られれば今回の件は問題ないよね
というかその話は今回の件と関係無いよね
>>195
>>169には 「開発者は」と書いてあるが
まぁいいや
205:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:45:33.35 akZrFl+G0
androidはこんなのばっかしや!
はっきり言ってOSに問題があるだろ
206:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:46:36.50 sPT/UI7W0
Wi-Fiでネット閲覧専用にしてるだけだからなんともないぜ
207:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:47:23.38 SRvTeElg0
ルート証明書の更新とOSアップデートがセット
↓
SSL証明書が次々と使えなくなる
↓
回避コード挿入が流行る
↓
>>1の脆弱性発生しまくりんぐ
208:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:48:15.95 qvb6NKIS0
iOSなら祭りになってた
209:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:49:24.72 v01iIQCeO
>>204
ああ確かに
ライブラリのユーザであるところのアプリ開発者が
ライブラリ開発者の動きに頼らず
自分で自分のアプリやライブラリを検証しようと思ったら
研究チームのツール使うしかないね
そこは>>169が正しいな
210:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 17:52:39.34 JNsBjSxk0
>>167
>悪意ある管理者が立ち上げた無線LANにつなげて、アプリでSSL暗号通信した時点でアウトです
要するに、悪意のある人間に途中経路を握られるのがダメなんだよね?
無線LANの野良AP使わなけりゃいいだけの話じゃん
211:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:00:50.49 v01iIQCeO
>>210
>無線LANの野良AP使わなければいいだけの話じゃん
そういう状況でも安全な通信を実現するために
SSLという技術は存在しているのですが・・・
あなたが今使ってるPCから2chまでの経路上のネットワークノードは
本当にすべて信頼できるノードですか?
gmailやpaypalにアクセスするときはどうですか?
企業や学校やプロバイダのネットワーク設備に侵入したサイバー犯罪者や
外国の情報機関やアノニマスメンバーの脅威を受けていないと
どうやったら確信できますか?
212:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:02:49.70 fEazf7rJ0
>>210
それ言い出したら、じゃ、AというHPを閲覧するのに、どういう経路を
辿っているのかイチイチ、チェックしなければならない事になる。
自分は野良AP使わなくてもAというホームページまでの間の
経路がどうなっているかまでさすがに何も保証出来んでしょ。
この問題は、根本解決はバージョンアップを断念した2.3未満の
端末は全部脆弱性の呪縛から開放できない。
特に1.xなんか致命的だろ。
213:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:05:46.86 JNsBjSxk0
>>211
>あなたが今使ってるPCから2chまでの経路上のネットワークノードは
>本当にすべて信頼できるノードですか?
中間者攻撃を行うためには、中間経路を握らなければならない
つまり、ルーターやハブに接続されているケーブルを物理的に引きぬいて、別の機械に差し込まなければならない
PCをルーターとして使うなどという特殊なことをしない限り、ネットワーク上から中間者攻撃システムを構築することは不可能だと思うがどうだ?
もちろん物理的に侵入して物理的に繋ぎ変えたら可能だが
214:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:07:14.16 00hJ2Hub0
WP(ニッコリ)
215:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:09:33.86 JNsBjSxk0
もちろん、SSLで正しくセキュアに接続することは大事だとわかってるぞ?
この脆弱性が直るまでに被害を受ける確率は相当低いということを言ってるだけ
216:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:09:37.74 DAmpqpxs0
僕のSH-10Bちゃん死んでしまうん?
217:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:10:47.70 6NAL9cru0
ノードの最終到達者が攻撃者だった場合も中間攻撃にあたるんじゃなかったっけ?
結局SSL通信プロトコル自体は盗聴が起きた際に復号出来ないようにするのが目的であって、中間経路がセキュアなだけじゃ意味ないんと思うんだが
218:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:11:35.37 56x1a69e0
これ使うなとかあれを推奨しますとかコード上でもそんなんばっかりじゃんAndroid
使うなとか書いてある癖に使用はできるしよ・・・マジでもう心折れるわホントに・・・
219:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:12:29.11 mS/VNDGJ0
これってアップデート放棄されてるスマホとかどうするのよ
主にドコモのことだけど
アップデート保証されてないからAndroidから出ていくとか言ったら
お前のスマホはアップデートしないと動かないのかwwwとか煽られたけど
結局こういう問題おきてるじゃん
220:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:16:37.42 /GHFtCW30
ガラケーと言う選択
221:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:23:39.69 rEapSbjc0
IS06・・・
222:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:24:36.33 v01iIQCeO
>>213
そういや大昔は通信ケーブルにぶっ刺したりくるんだりして盗聴してたらしいけど
光ケーブルはそういうことができないか
身近なところだと
無線LANルータやFWに内部PCからトロイ経由で侵入されて設定が書き換えられて
LANのどこかに膨大なパケットログが保存されてある日外部へ・・・とか
そういう脅威はあるんじゃないの
不親切な表示を突いたフィッシングを利用したこの発表では
どこで実験したのか知らんけど、ユーザがたくさん引っ掛かってる
URLリンク(www.blackhat.com)
223:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:26:09.44 F7lajzRz0
is03オワタ
224:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:26:58.01 8XaDzCaj0
なんでガラケーのセキュリティは鉄壁なの?
225:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:33:38.73 v01iIQCeO
あーいやいや違った違った
>>222は中間者攻撃じゃないな
>>215
確かに基幹ネットワーク業者と政府機関が結託でもしない限り
日本国内ではマンモス大の構内設備とかホテルのLANとかを使っても
被害を受けることはないだろうね
野良無線LANさえ避ければいいのかな
226:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:34:48.93 Yx7xrfCG0
XperiaVL買おうとしたらこれだよ…
いっつも不遇なんや…
227:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:35:36.26 BowozpDz0
androidはおーぷんだけど、もう一方は
オープンじゃないから明るみに出ていないだけだと
案に林檎を批判していやがるのか
とんでもねーな
228:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:36:14.69 FRZLG41H0
眠ってる初代銀河タブをNAS使って
漫画専用機にしようと思ったが
そのまま封印だなw
229:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:49:16.92 v01iIQCeO
ちなみに一年前はこんな事件もあった
イラン国内からgmailへの暗号通信がほぼすべて傍受されていた可能性があるそうな
DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明
URLリンク(internet.watch.impress.co.jp)
オランダ SSL 認証局「DigiNotar」に不正アクセス、イランで大規模被害
URLリンク(japan.internet.com)
DigiNotarの不正証明書問題、その影響は
URLリンク(www.atmarkit.co.jp)
Googleがイランのユーザに中間者攻撃後のGmailアカウント再セキュア化策を教える
URLリンク(jp.techcrunch.com)
↓
偽SSL証明書発行問題のオランダDigiNotar、破産宣告
URLリンク(internet.watch.impress.co.jp)
230:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:49:26.37 v5y8Mkrgi
要するに普通に使ってる限り直ちにセキュリティに影響はないということ
みんな安心しろ
231:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:52:46.71 3nMq9KFy0
>>207
あーこれダメだわ
232:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:54:56.07 0XT7pGyT0
>>191>>207
IS03ダメじゃん
233:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:55:41.04 weqBDwIU0
>>229
相手も信用できないんじゃほんとどうしようもないよな
234:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 18:58:54.45 XzyNwYgc0
2chMate 0.8.3/Sony Ericsson/ST15i/4.0.4
235:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 19:01:01.92 aPiuCXxei
早くWindowsphoneの機種増えないかなー
iPhoneは気持ち悪いし
236:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 19:15:38.72 efOpMGzI0
>>29
これはいいね。
情報ありがとう。
237:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 19:16:45.97 ofKZ7XGn0
>>224
鉄壁???
238:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 19:18:58.83 OG+JXUeE0
それなのに糞の役にも立たないセキュリティアプリを2000円とかで売り付けるんだよなあ
ソフト会社から通信会社、小売店まで一貫してゲスい商売してるわ
239:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 19:42:50.70 HAuO6KZz0
おいらのT-01Cがスレタイで黒光りしてるw
はよWP8、WP8という選択肢はよ。
でも、WP8の前にSXほしいな。
240:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 19:55:53.92 KM1sikpF0
>>159
アップル信者って土下座好きなw
何かと下品だし
241:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 19:56:58.27 5o1mbA1+0
ブルーカラーだけどブラックベリーでよかった
242:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 20:12:57.96 f0muP5X6P
T-02Dに無償交換して下さい
2chMate 0.8.3.11 dev/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/T-01C/2.2.2
243:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 20:18:26.35 X2ODmTXK0
>>242
同じREGZAフォンなのにT-02Dよいよね
244:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 20:46:52.49 FBllT0z+0
>>56
ほぼクレカ情報入れてる情弱向け端末iPhoneがヤバいね(笑)
「iOS の今回の欠陥は、WebKit および Microsoft 社の CryptoAPI において 9 年前に拡散した欠陥と同じものでし た。 認証局から購入した有効な証明書があると、他の証 明書に署名され、クライアントデバイスがこれらの証明書 を有効と見なしてしまう欠陥です。
中間者攻撃の手法により iPhone、iPad、
Touch のトラフィックを取得できれば、暗号化されている すべての SSL トラフィックが傍受され、
付くことなく秘密裡に読み取られてしまいます。
銀行や PayPal などのサービスにデバイスからログインし ているのでしたら、速やかにこのパッチを適用してくださ い。公共またはオープンになっている無線 LAN 環境を利 用しているユーザーは特に危険です。」
スマホでショッピングとかやるなよ、クレカ情報も入れるな、当たり前だろ(笑)
245:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 20:48:47.54 v1s4G89D0
やっぱガラケーでいいわ
仕事でも使ってるしシャレにならん
246:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 20:51:12.60 5aRdzF100
スマホの様な物に乗せるOSの様な物だからな。ガラクタでしかない
247:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 21:00:04.00 /TvtQ+Ai0
糞パッド到着テスト
2chMate 0.8.3/asus/Ainovo Crystal (Nexus 7)/4.1.1
248:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 22:20:10.65 ec+y6N3q0
つうか証明書関連が狙われてるのは結構以前から判ってるのに、ルート証明書の
更新方法が簡単じゃないって欠陥設計だろw
WindowsPhoneでさえルート証明書は単品で更新可能だと言うのに…
249:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 22:23:56.32 IAAVAyo20
にゅ
250:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 22:24:27.83 AT4+SuZE0
にぇ
251:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 22:42:45.40 IobTb4bL0
逆に聞きたいんだけどこんだけiPhoneやらAndroidやらが問題だらけなのに対抗馬のWPは売れないわけ?
252:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 22:48:23.89 ehwuXarv0
こういうの見ると多少不便でもiPhoneで良かったと思う
253:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 22:50:27.66 STxDQSGq0
逆に皆知らなかったの?
254:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 22:56:54.61 zeaPG0niP
というか、iPhoneもWinphoneも含めスマホ全般安全だと思ってたの?
255:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 22:58:08.32 GiH+iA7M0
>>251
売れるも売れないもそもそも売ってない
auがIS12Tをちょろっと出したくらいでその時でさえ扱ってる店舗はあるのかってくらいだったし。
256:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:00:10.92 t+iCbuKs0
IS12Tは0円CB2万円で投げ売りされたよ
257:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:01:11.54 zBWekQ8F0
>>251
たとえiPhoneやWPに脆弱性があってもマルウェアが入り込む可能性が低いから安全。
AndroidはGooglePlay以外でもアプリのインストールができるから危険度が高い。
258:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:08:17.55 IobTb4bL0
>>257
お前レスちゃんと読んでんの?
259:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:10:11.36 FhyHf+Yp0
>>251
後出しってのはそれだけで不利だからな
しかも機種が少ないときたら
260:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:16:45.38 zeaPG0niP
>>258
アンカミスだろ?
>>257
他から入れなきゃ良いじゃん。
スキが少ないから安全っぽいだけだぞ。
大丈夫か?お前の個人情報。
261:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:16:52.42 XKlZmZEC0
どうせGoogleが引っこ抜いてるんだから追加で他のやつに抜かれようとどうでもいいだろ
262:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:18:13.19 zBWekQ8F0
>>258
ごく当たり前のことだがWPにもガラケーにも脆弱性は存在する
263:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:24:23.28 GiH+iA7M0
>>260
脆弱のあるなしよりもアップデート対応が行われないことが問題の根底だろう。
Googleはキャリアやメーカーに対して自由にしすぎた。
根本的な解決策は「Nexus以外は買ってはいけない」ということ。
264:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:25:48.70 LDfQds9i0
だからiPhoneにしとけと。。。。。
265:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:27:22.26 IobTb4bL0
>>262
いやそういうことでなくてな
266:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:28:37.04 9MDMWzlG0
>>251
ガラケーから課金がバカ高くなるのにアプリはろくにない。
キルスイッチ、トラッキングの危険性は同じ。
どこを探しても選ぶメリットが一つもないだろ。
まして最後の希望、Firefoxフォンが控えているのに。
URLリンク(gigazine.net)
少なくとも巨大資本によるトラッキングはないわけで。
267:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:28:53.56 GiH+iA7M0
>>256
IS12Tなんて現物を見たことすらないわw
268:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:29:58.29 LDfQds9i0
Androidウィルス他人に推奨するのだけはやめろ。1次被害で食い止めろ。
269:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:30:29.99 FBllT0z+0
docomoのデータプラン(携帯基本料ナシ) でクレカも電話帳も入れないで純粋にネットとアプリ楽しむだけなのが一番安全な
AndroidもiPhoneも全部筒抜けだよ
特に必要なければガラケーでもいいし
アップルに肥やしやるなよ
270:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:31:02.46 IobTb4bL0
>>268
手遅れだろ
周辺に限っても全員iPhoneかAndroidだし
271:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:33:40.87 LDfQds9i0
オタッキーは2ちゃんでのAndroid販促運動するのやめろや
272:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:33:43.81 64pkjE6S0
>>256
あれはクソゴミだからやめとけ
WPがあんなひどいとは思わなかった
あんなんで信者はiOSやAndroid超えるだなんてほざいてるから笑えるわ
273:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:34:22.65 2q3+pYfN0
やっぱiPhone最強。デザインもかっこいいし。
Androidとかダサいしお漏らししまくりだしw
iPhone使っててよかったー
274:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:36:02.43 zeaPG0niP
>>263
問題の根底はユーザーが危機感持たないことだと思うよ。
この件に関してだけ述べるとそんな結論になるのかもしれないけど。
どれ買うとかまぁどうでもいい。
もういっそ全ての個人情報を全員で共有すりゃ良いのにな。
善人も悪人も全部晒せば犯罪も意味なくなる。
んなあほな~
275:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:36:48.92 LDfQds9i0
iPhoneがいいというより、あまりにもAndroidがクソすぎる。こんなクソOSを当たり前に販売するドコモとか終わってる。
276:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:37:02.69 FBllT0z+0
ここは日本なのになんでアメリカ製品ごり押しするの?
iPhoneなんてTPPと同じでアメリカが露骨に電通使って日本の金むしり取ろうとしてるんだよ?
目を覚ませ
277:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:39:41.29 GiH+iA7M0
>>274
だからこそ強制Windows Updateみたいなことが出来る
唯一の存在であるNexusだけを買えばいいということになる。
Nexusと付かないAndroid端末は自前でカスタムROMを入れられる人しか買ってはいけない。
278:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:41:06.14 1jCs5Fw20
mallo droidを入れときゃ安心ってことか
こりゃビッグビジネスになりそーやね。
279:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:42:06.69 GiH+iA7M0
>>143のいうような時代に突入したということだ。
一般人はNexus以外買ってはいけない。
メーカーやキャリアも責任取れないならNexus以外売ってはいけない。
280:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:42:18.35 9duet+6V0
相変わらずandroidこえーなー
よくandroidなんて使ってるわみんな
281:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:42:27.66 G7RAj39N0
iOSもandroidも脆弱性は確実にあるからどっちが良いって問題じゃないわな
282:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:44:08.38 FBllT0z+0
ついでにTPPも勉強して反米になろうぜ
URLリンク(www.youtube.com)
283:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:45:10.09 LDfQds9i0
無料オープンOSAndroidをメーカーが勝手に使っているのだから、責任のなすりつけいで泥沼化だな。
284:番組の途中ですがアフィサイトへの転載は禁止です
12/10/25 23:46:39.32 zDLakBsh0
windows対macのまんま再現やな
違うのは携帯はケツ毛流出じゃすまないとこか
285:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 00:22:05.06 wtE2rN5Q0
携帯なんて気軽に操作して楽しむもんなのに
ウィルス対策を気にしなきゃいけないとか馬鹿らしい
286:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 00:40:43.71 Zj0kIAum0
>>285
ウィルスがあるのは脱獄iPhoneだけな(笑)
287:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 00:50:50.75 rf0J4jfT0
騒がれないだけで、他にも沢山脆弱性あるけどな。
みんな報告するのがだるくて報告してないし、直してからじゃないとなかなか公表されないし。
288:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 00:53:35.93 6kze96N/0
iPadmini以外の7インチタブ持ってる奴からは情報抜きまくり放題と言う事だな!
7インチタブを電車内で持ってる奴がいたらウィルス野郎!と怒鳴りつけてやれ
289:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 02:17:48.44 oLcJ4a8C0
これは大変だな
でもまあ、今使ってるタブレットには日々の血圧データくらいしか入ってないけどw
290:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 02:54:39.89 ZH7LHMuAP
>>289
うん、君は血圧の方気にしよう。
今更端末の脆弱性程度で一喜一憂するより前に健康第一。
291:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 05:30:22.02 pnF2wNgT0
そもそもAndroid自体がGoogleの為の丸ごとぶっこ抜き端末w
EUにて違法認定が確定されたAndroid配布元グーグルのプライバシーポリシーはこちら(※Androidにも勿論適用)
サービスのご利用時に Google が収集する情報
URLリンク(www.google.com)
Google は、ご利用のサービスやそのご利用方法に関する情報を収集することがあります。
たとえば、Google の広告サービスを使用しているウェブサイトにアクセスされた場合や、
Google の広告やコンテンツを表示または操作された場合です。これには以下の情報が含まれます:
端末情報
Google は、端末固有の情報(たとえば、ハードウェア モデル、オペレーティング システムのバージョン、端末固有の ID、電話番号などのモバイル ネットワーク情報)を収集することがあります。
Google では、お客様の端末の ID や電話番号をお客様の Google アカウントと関連付けることがあります。
ログ情報
お客様が Google サービスをご利用になる際または Google が提供するコンテンツを表示される際に、サーバー ログ内の特定の情報が自動的に収集および保存されます。これには以下の情報が含まれることがあります:
o お客様による Google サービスの使用状況の詳細(検索キーワードなど)
o 電話のログ情報(お客様の電話番号、通話の相手方の電話番号、転送先の電話番号、通話の日時、通話時間、SMS ルーティング情報、通話の種類など)
o インターネット プロトコル アドレス
o 端末のイベント情報(クラッシュ、システム アクティビティ、ハードウェアの設定、ブラウザの種類、ブラウザの言語、お客様によるリクエストの日時、参照 URL など)
o お客様のブラウザまたはお客様の Google アカウントを特定できる Cookie
現在地情報
固有のアプリケーション番号
Cookie と匿名 ID
ローカル ストレージ (←※特にここ注目)
292:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 05:32:27.67 5yF9dZu90
>>265
すまん、アンカミスだ
293:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 05:34:13.24 pkDAkACo0
メーカーは次々機種出すが1年も経てば完全放置
294:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 05:56:51.13 SDBjLYvs0
これOSの問題なの?Androidアプリ側の実装の問題じゃないの?
295:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 06:07:50.95 /MzNq4UQ0
なんや またわしの端末は大敗北なんか
勝手に再起動するし、処理おせーしたまらんわ
2chMate 0.8.3/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/T-01C/2.2.2
296:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 06:56:26.06 MAuNvuoiO
スマホはまだ時期が悪いのか?
もう少しガラケ使っとくか
297:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 07:10:56.80 qyOsksjw0
>>169
グーグルが開発者に強制すればいいだけか
よかったよかった
298:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 07:26:35.08 nfrvT8Pr0
対策なんてないよ。やりようがないんだ。
グーグルが個人情報を抜くため仕込んだ「作為的な構造欠陥」。
PCユーザーが少し中身に触れれば、いかに危険か分かる。
ユーザーよりアプリのほうが強い権限を持っている。
ウイルスがアンチウイルスソフトをkillすることまでできる。
メーカーの技術者に、危険性を指摘した人間はいるはずだ。
だがバブル世代の無能上司、老害経営者だったのが運の尽き。
聞く耳を持たなかったのだろう。
299:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 07:30:40.29 Am46Pj4A0
レグポンならウィルス送る前に3G切ってくれるから大丈夫だな
300:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 07:34:42.13 JXCSftBU0
>>294
>>191>>207が原因。
で、>>143
301:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 07:42:00.56 4Wc8I2sH0
ちょっと待て
>>1
>Androidアプリの多くに、SSL/TLSの不適切な
>実装に起因する潜在的なセキュリティ問題がある
そのレイヤーを個々のアプリケーションが実装するのかよ うそお
Androidで提供しているライブラリが脆弱なんじゃないのか
302:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 07:45:00.13 xt3gcelz0
キャリア決済やAmazonアプリは大丈夫なんかな
FacebookやTwitterの垢ぐらいどうってことないが
303:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 07:48:38.80 MZWoOweX0
\(^o^)/オワタ
2chMate 0.8.1/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/T-01C/2.2.2/
304:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 07:51:40.24 SDBjLYvs0
>>300
なるほど。じゃアプリ側でAndroid 2.3以前を切り捨てるとかもありなんだ。
305:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 08:07:38.94 D2MURld40
さすがドイツの技術は世界一だな
306:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 08:12:33.54 kwqOpo370
2台スマホあるけど
Android 2.3.4と2.3.5だ
\(^o^)/オワタ??
307:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 08:29:29.15 4Wc8I2sH0
>>300
アプリケーションでいらんことしたのが原因か
ところでAndroidはユーザーが認証局の証明書を登録することは可能なのかな?
308:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 09:53:46.85 6zPUdg0r0
少なくとも2年縛り継続中の機種は回収交換しないとマズいんでないの?
309:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 09:57:05.41 P2Lb4ZE30
売りっぱなしの日本企業がそんな事する筈が無い
310:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:00:24.52 Sih48A260
×回収します
○買い替えろ
311:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:06:41.25 Lyo1UYaU0
>>15
そういう人は、suruga visa debitとかでええんやない?
312:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:08:20.80 Wco2klCp0
3Gで中間者攻撃とか考えにくいが、Wi-Fiならわかるが
つかアプリの実装の話なのに端末の話してる奴はメクラか????
313:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:08:43.71 Lyo1UYaU0
クレカ情報何件か登録してるからヤバい…
GT-N7100(galaxy note2)は平気だと信じたいが
314:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:12:15.83 DaFkmJnJO
iPhoneが良いとは言わんが
きちんとアプリを管理するマーケットがないと怖いわ
自分だけ気をつけてもアドレス交換した相手がアレだと、スパムがガンガン飛んでくるし
315:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:13:28.63 vl7tZJz00
さすがにこれはiPhoneにしたほうがよさそうだな
316:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:15:41.70 Kv7P2RCR0
OS側の実装ミスだろw
つまり詰んでるw
317:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:20:02.58 cGSBPtCs0
>>307
AndroidではOSのアップデートでしか更新出来ない。
だから大問題になってる。(OS更新が見込めない機種あるから)
ROM焼くとかroot取るとかすれば方法あるだろうけどそれじゃiPhoneの脱獄と一緒で
一部の層しか実行出来ないw
そもそも全機種でroot取る方法判ってる訳でも無いし。
318:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:23:38.56 vl7tZJz00
windowsやiosのような確実なOSの更新がない
素人からみてもやばいのは分かる
Androidに対してはそこがずっと疑問だった
319:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:25:52.22 lAbBYsKp0
>>317>>318
Nexusなら安心!
320:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:28:11.62 4Wc8I2sH0
>>317
>AndroidではOSのアップデートでしか更新出来ない。
そうか…
認証済みの認証局に新しい認証局の証明書を発行してもらえばすむ話なんだがな
既存の証明書が期限切れになったらどうするんだろ
321:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:28:30.76 +pHvD4e70
iPhoneにはマルウェアがいっぱい!
フォーブス
There Is Too Malware On The iPhone! - Forbes
URLリンク(www.forbes.com)
322:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:30:22.48 rBzzTC/F0
>>67
どこのキャリアも修正パッチは時々配布してるだろ?
お前が無知なだけだ
323:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:31:41.27 7LXV48oQ0
相変わらず、googleは技術力ないな。
324:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:53:20.76 9J0OPYdz0
>>319
そういう罠だったんだな
ゴキの考えそうなこった
325:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 10:59:25.96 T3h6tITuP
こんなの穴塞ぎ名人のシャープちゃんなら一瞬で塞ぐね
326:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 11:01:48.47 60QBdQao0
T-01Cとか最初から終わってるやん
327:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 11:19:38.51 MAuNvuoiO
Google問題起こし杉
Googleと関わるとろくなことなし
328:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 11:21:58.17 LW2DI7tK0
スマホからクレカ使うヤツなんているのか
329:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 11:25:58.03 Nr5GHPCL0
ゴミドロイド厨息してないの?
330:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 11:27:48.41 kR+OiSoX0
スマホでクレカ使う奴なんていないだろ
331:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 11:28:39.37 DUm46rQq0
>>56
いつでもアップデート出来るって大事だな。
332:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 11:40:12.04 f5k7jzED0
>>301
ライブラリ自体に脆弱性があるわけじゃないが、Androidはユーザーが新しい(正しい)証明書を登録出来ないらしい
よって、アプリ作者がオレオレ証明書でもおkにすればいい、なんて余計な設定をするのが原因らしい
ユーザーが自分で証明書を登録できるようにするか、旧機種へのOSバージョンアップを継続的に行わないと解決しないね。
旧機種へのサポートの悪さはアップルも変わらないけど、泥は一度きりしか
やらなかったりとか普通にあるから酷すぎる。
333:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 11:45:05.85 ULY/8hGz0
>>329
めっちゃ空気美味いわwww
334:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 12:20:40.99 yOyTG6pm0
「携帯」じゃなくて「携電」だからな!
「携帯」じゃ違う意味になるだろが!!!
335:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 12:23:49.88 6hNYpWkZ0
>>333
mini発表でお通夜状態のマカーご愁傷様です
新型アイマックだけは褒めてやるよ
336:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 12:25:03.58 b95hvvDI0
つまり適切に実装されているアプリだけを使っていれば問題ないって事だろ?
337:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 13:17:43.82 IvdBopWO0
理解できてる奴ほとんどいなくてワロタ
338:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 13:26:51.24 iToz0Gwo0
クレカ情報削除すればええのん?
俺のれぐぽん、アプデしたら死んじゃうよ
339:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 13:34:51.78 0PsUGHR40
2.3のユーザー死亡ってことでおk?
340:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 13:36:06.57 ItRQCKmE0
>>73
play配布なしのGoogle純正アプリだけなら自動アップデートされてたりするけどOSはねえ
341:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 13:54:02.86 tZ8IMSyL0
そもそもAndroid自体がGoogleのスパイOSなんだから
今更違うとこに一つ二つ情報抜かれたって情報家畜のAndroidユーザー様は気にしないだろ
342:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 13:59:44.72 SjjcIIhq0
おいおい今日3GSからauのGYALAXY-S2にMNP予約したばっかりなのに
もうMNP辞めようかな
343:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 14:02:58.32 QKbQhbORi
こういう面倒ごと含めてAndroidユーザーは楽しめてるんだからいいんでないの?
344:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 14:03:32.21 mlssEAgV0
google関係は自己責任だよ。哲学だから。
それを伏せて日本のユーザーはカモられている。思想的に。
金額的な損失より、自己責任の哲学を受け入れずには現実を肯定できない状況に填る。
345:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 16:09:22.87 SjjcIIhq0
アンドロイドって出てからずっとこんなニュースばっかだな
346:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 16:13:29.35 Gxp0jWBG0
こういうことがあるから絶対にクレカ情報は登録しない
347:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 16:16:02.57 Qqsgnf5o0
>>307
>ところでAndroidはユーザーが認証局の証明書を登録することは可能なのかな?
論文に
>We installed our own root CA certificate on the phone and set up an
>SSL MITM proxy that automatically created CA-signed certificates for the hosts an app connects to.
とあるからできるっぽい
348:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 16:17:47.64 SjjcIIhq0
これってAmazonとかヤフオクのアプリもヤバイのかね?
349:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 16:18:48.90 Vtzxqnel0
ヤベ、ダイナースカードで登録してるから上限に限りなく不正利用されちまうじゃねえか・・・
350:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 16:22:27.26 uEIFk8Q90
踏み台が増えて、冤罪逮捕が大量に増えるってこと?
351:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 16:25:26.05 2s71MYy+0
>さらに、ウイルス対策アプリにウイルス定義ファイルを挿入し、任意のアプリをウイルスとして認識させたり、ウイルス検出
>機能を完全に無効化したりすることもできてしまったと報告している。
こっちも面白そうだな。
352:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 16:29:27.31 mlssEAgV0
自己責任だからといって、必ず悪さを働くような仕組みになるわけじゃない。
開発や構築の末生産されるものは常に未知の問題を抱えているわけだが、
万が一問題が起きた場合の、製品利用の保障の部分は
サードパーティーの保障会社が競争する市場とするという考え方ということじゃないのかな。
テストで95点取るには5時間の勉強で済むが、100点満点取るには36時間必要となる場合、
残りの5点部分を保障するにはとても効率が悪くなる。
ならば、その5点分の責任は、その領域を専門に扱う別人に任せたら、
ペースも速まり、仕事も雇用も増え、一石二鳥だというような考えではないだろうか。
353:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:09:13.83 zOoAhTMv0
スマホ使っているのってIT知識のないバカばっかだから
無料で便利なアプリっていうのを装えば何でもできるよな
バカは便利そうならなんでもすぐインスコするし
354:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:19:10.04 JXCSftBU0
遠隔操作ウィルスと合体させたら無敵だな
355:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:40:21.82 MAuNvuoiO
どこに住んでてどんな画像見てどんなキーワードで検索して
どんな動画見てどんなもの買い物してるか
全部情報収集されてるんやろ?
こわー
356:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:44:28.46 t5hxGIbv0
>>355
それAppleも始めたよ
357:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:51:35.23 AK38DqF20
やっぱガラケーだな
358:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:52:56.41 9J0OPYdz0
>>348
もろヤバイ。
糞泥で出品してたら世界中でパスワとクレ番が取引されてるかも。
359:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:54:48.79 SBzzJ6WiO
docomoのお財布ケータイとかDCMXのデータ引っ張ってるけどやばい?
360:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:54:50.66 5CTh/FvQ0
タブレットで騒いでた奴
息してる?w
361:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:56:27.21 P2Lb4ZE30
Cookie削除すれば過去の履歴表示されないけど相手側のサーバにデータ蓄積されてるよね
362:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:57:10.11 yor4BUD00
ウンコロイドオワタ
363:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 17:57:25.82 nSzvWHW40
携帯電話にはガラケー、外出用ネット閲覧端末には個人情報入れてないタブレット
これがベスト
Androidスマホとか情報奴隷の馬鹿が持つものだよ
364:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 18:05:30.40 L3KVBz5y0
これ相当前に嫌儲だけで盛り上がってた奴だろ
アンドロイドがまだ出たての頃から
売りの主要機能まで有象無象の同人ソフトに任せる前提だから
情報が何から何まで抜けすぎなんだよ
365:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 18:17:57.41 pCuK9zli0
Androidは情強専用なので何の心配もない
ゆとりスイーツどもはiPhoneがお似合い
366:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 18:22:12.21 SjjcIIhq0
>>358
やめてくれよ・・・(震え声)
367:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 18:23:19.74 /6646upt0
Android()なんてつこうてるからこうなる
368:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 18:24:14.96 dRfw/icy0
アップルのズコー発表で情弱連中はネクサス、ネクサスと騒いでるけどな、お前らアンドロイドだけど大丈夫か?wって
心配になるレベル
369:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 18:40:54.72 5pbbunoc0
android に個人情報入れる奴が悪い。
370:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 18:42:05.63 8GwCv2YN0
アンドロイドクソすぎるわ
O3Dなんだけど 俺のもアウトなんか?
はあ~
371:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 18:52:28.68 fYQDmfg70
し、知ってたし
372:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 19:12:46.84 V32rFCS60
>>307>>317
あ,307は普通のユーザが証明書をインストールできるかどうかって話だったか
>>347は
「SSLを使ってユーザから通信内容を隠したいアプリ(このSSLの使い方もどうかと思うが)」が
「技術力のあるユーザ」に攻撃される,という脅威の話だから
307以降の流れとは関係なかったですね
373:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 20:14:58.15 C4kv8VT+P
スマホには抜かれて困るような情報入れてないわ
374:番組の途中ですがアフィサイトへの転載は禁止です
12/10/26 20:27:07.54 ZH7LHMuAP
まーやいやい騒いでるのも2ch大好きマイノリティくらいだろうな
このスレがいくら伸びようがiPhoneもAndroidも普通に売れていく
んで気がつきゃ対応されて終息
そんなもんだ