11/11/22 09:11:02.19 aDzTgoQg
「ウイルス」は自己増殖をし、自動的に伝播して、感染を拡大するものを言う。
いまの「マルウエア」は、感染能力も増殖能力も低いから
非公式アプリやいかがわしいサイトのページに埋め込んで
1つ1つ丹念に入れていかなければならい。
だから、そのようなものに近づかない人には一切無関係。
電源を入れただけのスマホに、外から感染させてみろよ
127:名刺は切らしておりまして
11/11/22 09:21:49.51 0kZ22MSu
このスレを見る限り、俺のアドエスはまだまだ現役でやっていけそうだな。
128:名刺は切らしておりまして
11/11/22 09:23:29.10 yUA18Yvj
>>21
マルウェアでひと稼ぎしたいから邪魔しないでくれ!
ってことじゃね?
129:名刺は切らしておりまして
11/11/22 09:28:07.10 diGsH7fc
>>126
ネット接続して悪意のあるサイト(第三者が改竄した場合を含む)を
ブラウズすれば、感染させられる。
Androidに設計上の脆弱性?迷惑広告やフィッシングの恐れ
URLリンク(www.matomenews.me)
文鎮化したAndroidなら、電源が入らないから感染しないけどな。(w
130:名刺は切らしておりまして
11/11/22 09:30:29.03 diGsH7fc
10歳の少女がゲームのゼロデイ脆弱性を発見?「DEFCON 19」で発表
URLリンク(www.matomenews.me)
> ラスベガス発--米国時間8月7日、セキュリティ関連カンファレンス
> 「DEFCON 19」において、「CyFi」というハンドルネームの10歳の
> ハッカーが「iOS」及び「Android」搭載デバイス上で動作する
> ゲームのエクスプロイトを発表した。別の研究者らも、新種の
> 脆弱性と認めている。カリフォルニア州出身のこの少女は、2011年
> 1月頃に初めてこの脆弱性を発見した。きっかけは、農場系ゲームの
> 進み具合に「うんざりし始めた」からだという。
131:名刺は切らしておりまして
11/11/22 10:01:50.06 NPHu0a2c
>>118
>>1をよく読め。必要ないって言ってるだろ。
132:名刺は切らしておりまして
11/11/22 10:06:37.09 4IHoxRmB
>>111
一般的なサーバー管理者なら被害の多いウイルスを見つけたら
ウイルスの一部のコードをコピーして簡易的な定義ファイルにしてすぐに対応できるが
133:名刺は切らしておりまして
11/11/22 10:21:40.37 466Pb079
CPUやファイルIOでバッテリーを食尽す「ウィルス対策ソフト」は足かせだから、
Windowsみたいに「社会的」に必須となるとAndroidの致命傷となる。
134:名刺は切らしておりまして
11/11/22 10:36:35.31 4IHoxRmB
VBAのようにウイルスを自動実行出来る機能が
OSに備わっている場合や人為的なミスを誘う場合を除いて
ウイルスの数はソフトウェアのコードの量とバグの数に比例して
関わっている開発者の人数に反比例するから
商業用ソフトはウイルスに弱く、オープンソフトはウイルスに強い
135:名刺は切らしておりまして
11/11/22 11:11:04.80 f+xkRL57
まあ、この板でソフトウェア技術を語っても仕方ないが、カーネルオルグは復旧したんだっけ?
136:名刺は切らしておりまして
11/11/22 11:32:30.98 b+dIvzDt
googleはそろそろAndroidマーケットの統制に乗り出した方がいい
どうせエロ系は速攻消すような規制やってるんだから、
その枠を広げてちゃんと審査すればいい。
なんなら審査を外部に丸投げで安全マークの表示の仕組みでもいいだろ。審査料は開発者負担でも数千円レベルなら構わんよ
137:名刺は切らしておりまして
11/11/22 11:33:23.53 Xr6y9iIe
まあ審査で「悪意」が検出出来ると思ってる奴がいるようなとこで技術論語っても仕方ないわな
kernel.orgの復旧ステートも知らない奴がソフトウェア技術()とか言ってたりするし
138:名刺は切らしておりまして
11/11/22 11:36:37.52 fLvDRi/M
アップルにとっちゃAndroid自体がウイルスみたいなもん。
139:名刺は切らしておりまして
11/11/22 11:37:45.86 b+dIvzDt
>>137
実際出来るかどうかじゃなくて、ユーザーにそう思わせることが重要ってことだよw
140:名刺は切らしておりまして
11/11/22 11:38:11.92 Xr6y9iIe
>>136
1回数千円じゃそれこそApple並のエア審査しかできねえ
やらせたい審査項目を列挙してみろよ
ま、審査してるふりして対策ソフト業者を出禁にすれば一般人は安心するってやり方は
技術的な道義はともかくビジネスとしては有りなのかもしれんがよ
141:名刺は切らしておりまして
11/11/22 11:44:01.82 m5aUf/Gy
>まあ、iPhoneが主力商品で収益の中心のAppleと、利益は上がっていないし、
>あげるつもりもないAndroidじゃセキュリティに対する力の入れ方とか違って
>くるのは当然だよね。
>Googleは個人情報入手してそれをばら撒いて商売にするのが目的なんであって、
>セキュリティとかプライバシー意識が高まるのは非常に不都合。マルウェアとか
>元気でいいじゃないか!って感じのスタンスだよ。
>マルウェアよりはGoogleの個人情報売買の方がずっとましって印象を与えたい
>から、うるさいセキュリティ会社とか死ねって思ってるみたいだし。
>AppleはGoogleと違って、購入者の個人情報渡せって要求も真っ向から突っぱね
>るからね。そのかわり出版業界からは袋叩きにあったけど。もちろんGoogleの
>方は喜んで渡しちゃってる。
142:名刺は切らしておりまして
11/11/22 11:46:27.29 Xr6y9iIe
>>139
まあビジネス的には…ねぇ
ユーザがどんどん無防備に中華アプリ入れるようになって現実の安全度はダダ下がりするけどなw
エア審査だけするなら外部に出す必要もなくて単にGoogle内で一律3日pendingするだけでいいよ
それでApple並にはなる
ただ問題はAppleの体制はエア審査と対策ソフト出禁の2つがかみ合っていることが重要なので
対策ソフトを出禁にしないと結局「審査がザルだから対策ソフト買え」って騒がれることになる
143:名刺は切らしておりまして
11/11/22 11:47:33.09 aDzTgoQg
インターネットにはありえない「安心感」を与えるアッポーのほうが間違い
一歩ネットに出たら、食うか食われるかの殺伐とした世界
144:名刺は切らしておりまして
11/11/22 11:54:40.87 m5aUf/Gy
実際にエア審査だったら、誰もリジェクト食らわないよねーwww
本当にエア審査だといいよねー。Android信者として心の平安が得られるもんねーw
145:名刺は切らしておりまして
11/11/22 11:55:02.40 d40UDu58
>>140
「なんか有ったら最大5千万円/$50Mの罰金」にしようぜ。
ガラケーとかそんな感じの制度じゃなかったっけ?
それに応じた開発者のみiTunesやマーケのトップページで宣伝。
当然、罰金を徴収できる国前提なので嫌ならアメリカに移住しろ、みたいな。
とかいいつつこのコメントのパクリなんだけどなこれ
URLリンク(slashdot.jp)
146:名刺は切らしておりまして
11/11/22 11:57:42.82 d40UDu58
>>144
おまいはまだこのURLが2chにコピペされ続けるのを望むのか
URLリンク(japanese.engadget.com)
147:名刺は切らしておりまして
11/11/22 12:09:34.00 +uvdHxUm
言葉遊びかよw
まあ、権限見ておけばそれほど危険じゃないけどさ、面倒だろ
148:名刺は切らしておりまして
11/11/22 12:10:00.50 xyJ6N3lY
なんで、Googleの話なのにiPhoneが出てくるんだろうねww
149:名刺は切らしておりまして
11/11/22 12:10:29.04 Xr6y9iIe
>>144
実際security issueでリジェクトなんてされないんだけどな
リジェクトされるのはUIガイドライン問題かクラッシュくらいしかないし
開発者ならみんな知ってるだろうし、何故出来ないのかもみんな分かってるはず
非公開APIの直コールすら最近までチェックされてなかったくらいだ。直でないコールはもちろん今でも余裕
>>145
ガラケーみたいに日本の国内法で縛った状態に出来るならいいけどね
世界展開している時点で法律とか損害賠償とかで縛るのは無理だよ…
150:名刺は切らしておりまして
11/11/22 12:12:28.17 m5aUf/Gy
>>146
あれ、そのアプリ削除されてない?事後の審査で引っかかったってことでしょ。
そのアプリ作ったひともAppleのiPhoneの審査が消費者に安全を提供してる、
Androidはそれがないから問題だってインタビューで答えてたよ。
URLリンク(www.engadget.com)
"Android OS is actually in worse shape than Apple is in terms of mobile security. "
"On the Apple side, they went with the approach that Apple has all the
control. What that means is, you can't download any program you want and
run it, you can only download from the App Store. In order to do that,
Apple has to take a look at them, approve them, and sign them. The bad
news is that you can't just download anything you want, but the good
news is that you can feel pretty safe download and running programs
and it won't do something bad. While you've seen some malware for
Android, you haven't really seen any for iOS because of exactly this
reason."
151:名刺は切らしておりまして
11/11/22 12:25:43.20 Xr6y9iIe
「事後の審査」はむしろGoogleの方はやってるんだけどねぇ
Appleのそれは「事後の審査」で引っかかったんじゃなくて、
報道で晒されてご本人様が堂々とYoutubeでデモった後にAppleがキレて消したんだわ
ミラーさんもApple専門だから一応フォローしてるつもりなんだろうけど
自分でセキュリティ審査が全く行われてないのを実証しといてもう今更そのフォローはねえだろとw
152: 忍法帖【Lv=40,xxxPT】
11/11/22 12:56:51.35 JJraItIx
>>112
もっともセキュリティが弱いOSはLinux,Aberdeen Groupがレポート
URLリンク(itpro.nikkeibp.co.jp)
「カーネルのセキュリティ問題が多すぎる」---第9回 The Linux Foundation Japan Symposium
URLリンク(itpro.nikkeibp.co.jp)
LinuxはWindowsより安全か?
URLリンク(www.atmarkit.co.jp)
Linuxは安全(笑)
Windowsは危険(爆笑)
153:名刺は切らしておりまして
11/11/22 12:58:54.86 Xjl3Ss0R
火のない所に煙は立たぬ、と
154:名刺は切らしておりまして
11/11/22 13:43:03.77 d40UDu58
>>150
なんか京都のおうちに寄ったらぶぶ漬け食ってから帰りそうなタイプの人だな君は
155:名刺は切らしておりまして
11/11/22 14:06:11.86 JJraItIx
Android 4.0の潜在的なセキュリティ問題
Googleの最新モバイルOSの便利な機能には“落とし穴”もある
URLリンク(www.computerworld.jp)
156:名刺は切らしておりまして
11/11/22 14:42:25.50 ogXFh0MG
appleもgoogleも
Fukushimaで何が起きたのか知ってるよね…
157:名刺は切らしておりまして
11/11/22 18:02:01.50 RMdQsNz+
どういうわけか、Googleの話でもAndroidの話でもキチガイAppleアンチが
必死に延々とAppleのネガキャンしてどや顔しているんだよね。
どの板でも、どの掲示板でも。
キチガイって怖いね。Appleのネガキャンすればウイルスはなくなってすばらしい
世界になると信じてるんだよね。キチガイって怖い。たぶん現実世界では誰にも
相手にされないんだろうな。キチガイって怖いし。
158:名刺は切らしておりまして
11/11/22 18:19:02.55 D+9Kazw3
ほんとうに危ないアプリだったらGoogle様が強権発動してあなたの端末からもマルウェアを
排除してくれるよ。
159:叩く人
11/11/22 18:25:07.90 WQJa7PfG
>>157
2ch自体がそもそもキチガイの割合高いから。
どちらの側につこうとだいたいはキチガイが紛れ込むから。
真っ当な人間のふりしてる方が少数つか逆に怪しい。
160:名刺は切らしておりまして
11/11/22 21:54:00.72 1G8Gjlv7
>>158
実際のところ、Googleがリジェクト登録したアプリを検出して
自動アンインストールするアプリはGoogle正式として存在する。
「AndroidMarket Security Tool」だったかなんかの名前で、
Googleがリジェクト登録したアプリを入れた履歴がある利用者のマーケットに以降出てくる。
161:名刺は切らしておりまして
11/11/22 23:35:13.86 zHgsx6F6
>>144
Googleの奴はポルノ関連以外は基本通るよ
とりあえず通して、ユーザーやコミュニティーから問題があるとフィードバックがあったやつのみ
再審査してリジェクトが普通じゃね?
162:名刺は切らしておりまして
11/11/23 00:03:33.93 VnPUnXCU
>>161
一応、素直に既知のexploitを突こうとする実装を入れてるとリジェクトされる。
悪意あるアプリとは毛色の違う、
希望する者がrootを取得するためのツール(z4rootとか)がこれでリジェクトされて
Androidマーケットから姿を消した、とか前例もある。
ただ、素直に既知のexploitを突く、なんて馬鹿正直なのは
上記「どちらかというと便利なツール的なもの」だけで、
悪意ある者はその辺バレないよう、マルウェア検出でもなるべく引っかからないように
してくるものだけどね。
163:名刺は切らしておりまして
11/11/23 00:26:37.15 Zbg92YX8
アプリ配布の仕組みからして、AndroidはiPhoneやWindowsPhoneより危険度が高い。これはどうしようもない。
164:名刺は切らしておりまして
11/11/23 00:36:59.04 vI4265nY
Androidは一番脆弱でウイルスも蔓延しているからなぁ。
165:名刺は切らしておりまして
11/11/23 00:38:16.30 MKz+20DO
馬鹿なユーザーが割りを食うだけだから気にすんなって話だわな。
ガラケー最強。
166:名刺は切らしておりまして
11/11/23 00:43:49.29 acbhR1Yx
>「彼らは、いかさまなペテン師だ。Android、RIM、iOS用のウイルス保護を販売する企業に勤めている人間は恥を知るがよい」(DiBona氏)
Googleが大丈夫と保証できるの?
167:名刺は切らしておりまして
11/11/23 03:02:45.04 UEg9y8r8
>>162
spamアプリとか単純な情報抜き系アプリも削除されてるよ。Google IOで言ってたはず
権限単位で機械的に絞り込めるから株価アプリ()で電話帳とかやったらガサ入れって感じ
exploitはパターン定義で引っかけられるものは引っかかるだろうけど
フルカスタムで作られたものは見つけようがないよな
大抵同じexploitは同じ実装が使い回されるので1個見つけたら同種は一網打尽ではあるんだが1個目見つけるまでが大変
これについては「現行の問題にウイルス対策ソフト()は役立たず」はある意味正しい。同じ問題抱えてるから
まあそれならセキュリティアップデートだけは全機種で最終ロット出荷から2年間保証を義務付けろやと言いたいわけだがな…
exploit対策で一番いいのはexploitそのものが塞がれてること
その点についてはAndroidの特にマイナー機種ははっきりとiPhoneに劣るわ
凝ったものは事前事後問わず人力でいたちごっこになったら絶対勝ち目がないので
権限単位で地引するのとフィードバックがあれば消すくらいしか今のところやりようが無いね
事前審査なんてやっても悪意ある奴は時限式で仕掛けてくるだけの話だし
168:名刺は切らしておりまして
11/11/23 03:09:51.34 8OAgVB2W
狭義の意味のウイルスね
でも一般人の認識は違うからw
マルウェアも含めてウイルスとするのが普通になってしまった
Googleは言葉遊びをしたいのかな
169:名刺は切らしておりまして
11/11/23 03:30:58.84 UEg9y8r8
>>168
狭義も広義もウィルスってのは何らかの感染力を持つものってのが定義なんだがw
無理矢理その定義で話すならまあどのスマホもウイルスだらけになるがな
専門業者が、マルウェア、ウィルス、ワーム、といった明確な定義のある用語を誤用しているのは詐欺的と言われても仕方ないと思うぞ
マルウェアに関してはなぁ…
問題は問題なんだが、ぶっちゃけウィルス対策ソフト()も役立つかっていうと微妙
パターン定義になる時点でGoogleからも削除されてしまうわけだから
Android Marketから削除されたアプリを野良でインストールするケースでしか意味がない
中華の割れマーケットでも使うなら意味あるのかもしれんが…
一方で、マルウェアに対策ソフト()が役立たずとして、じゃあ今まさに存在しているマルウェアについて
Googleは一体どうするんだという点について答えてないのはそれはそれでどーなんだよって問題はある
170:名刺は切らしておりまして
11/11/23 04:33:02.31 afZyeE58
Androidは勝手アプリは動くが、ネイティブコードじゃないし、
一部のAPI呼ぶときはOS側のチェックが入ってユーザーに確認がいく
iPhoneは勝手アプリは動かないが、ネイティブコードで動作して、OS側のチェックもほとんど無い
171:名刺は切らしておりまして
11/11/23 04:35:25.33 afZyeE58
感染性のないマルウェアの類、トロイ・スパイウェアも、いまはすでにウイルスってみんな読んでる
従来型の感染するウイルスはなくても、広義のウイルスならAndroidもiPhoneもどっちもある
172:名刺は切らしておりまして
11/11/23 04:43:26.60 55ih7igx
Googleの情報力ならウイルスばらまいてるのがアンチウイルスソフト制作会社だとか突き止められないのかな?
173:名刺は切らしておりまして
11/11/23 04:46:49.10 4BvsW+OS
Google自体が信用できんのだが
174:名刺は切らしておりまして
11/11/23 06:12:08.17 P0Kzz+FU
【モバイル】2011年の脆弱なスマートフォン・ランキング トップ12全てがAndroid[11/11/22]
スレリンク(bizplus板)
175:名刺は切らしておりまして
11/11/23 07:26:02.47 jvKI7VCd
>>170
アンドロもNDK使って作ったヤツならネイティブコードで動くんじゃネノ?
危ないアプリとかは、そうやって作られるんでしょ?
176:名刺は切らしておりまして
11/11/23 07:35:53.28 UEg9y8r8
NDKもOS側で全部チェックされるよ。JavaかNDKかは関係ない
iOSもOS側でチェックはされる
でもGPS以外の権限が個別に管理出来ないので、アクセス不能な奴は一律保護、アクセス可能な奴は一律垂れ流し
後者に電話帳やスケジュール表といったスマホとしてアウトすぎる情報が含まれてしまっている
177:名刺は切らしておりまして
11/11/23 09:52:55.90 q7UMQptW
セキュリティソフトメーカーが商品の売れるプラットフォームを対象に
不安を煽ってるだけだろうな。
178:名刺は切らしておりまして
11/11/23 09:57:06.01 D/ecaEtO
AndroidはOSのバージョンが小刻みすぎる、機種が多すぎて機種ごとに搭載されてるソフトウェアに違いがありすぎるとか。そういうのも問題。
Google1社で面倒見切れない。
179:名刺は切らしておりまして
11/11/23 10:20:20.78 zYJcJ1yC
どんなにOSがセキュリティチェックしても、
使う人間が、自分でそういうソフトを入れて使うのだから意味なし。
180:名刺は切らしておりまして
11/11/23 11:26:14.73 Rj0jt9Gr
>>178
市場に出回る無数の異なるハードの組み合わせで、同じバージョンのOSを
サポートする、マイクロソフトのWindowsがいかに大変か(MSKK除く)わかった
かな?
Googleは端末メーカーに丸投げ。しかも新バージョンのOSを出したら、
旧版はセキュリティホールのパッチ更新さえもせずに放置。
181:名刺は切らしておりまして
11/11/23 12:27:11.06 cYINnynY
一斉にAndroid批判w
アップルのレビュープロセスもデザインがお気に召すかどうかがメインだろ
182:名刺は切らしておりまして
11/11/23 12:28:38.15 WpM8Cc1J
Windowsはビジネス向けだと10年もサポートするからな
これでも短いとか言われるけど、Googleじゃ無理だよな
183:名刺は切らしておりまして
11/11/23 12:43:24.92 JzEVNaJ7
>>180
MS凄いけど、Windowsはそれで進歩を止めただろ。
ある程度の切り捨ては必要だと思う。
184:名刺は切らしておりまして
11/11/23 12:57:54.43 VnPUnXCU
>>178
逆に言えば、細切れなほどバリエーションがあるから
一斉に全滅ってこともない安全性があるとも言える。
たとえば以前、iOSに
「PDF表示に脆弱性。細工されたPDFをsafariから踏んだらゲームオーバー」
なんていうすごい脆弱性があったが、
あれ一発でおそらく既存Android被害の全部の何倍も被害が出てるだろう。
この辺、遺伝子的多様性がないと
やばいウイルス一発で種が絶滅する、とかとやってることは変わらない。
185:名刺は切らしておりまして
11/11/23 13:12:23.45 m48fNmF5
おなじバージョンのOSを用意して
ゴミみたいなチンピラメーカーのソフトをインストールし
管理者権限でハードを直接動かそうとするのはゲイツだけだからな
186:名刺は切らしておりまして
11/11/23 13:15:14.52 R94H4TIX
もっと昔にはSMS一発でハックなんて豪快なものもあったが、
今くらいのシェアあったら今頃は阿鼻叫喚なんてものじゃなかったな。
Androidが細切れなこと自体は悪いことではないんだが、
海外メーカーのマイナー機種が早期にセキュリティFix切り捨てられているのは事実だし、
Googleはメーカーとの契約で一定期間のセキュリティFixを義務づけるべき。
>>182
AndroidはOSSだからパッチ単位でいくらでもバックポート出来る。
やってないのはメーカーの怠慢であり、それを指導しないGoogleの怠慢。
日本のメーカーはGoogleの代わりにキャリアが指導して古いバージョンにもセキュリティパッチを当てさせている。
187:名刺は切らしておりまして
11/11/23 13:18:08.77 m48fNmF5
androidがゴミなだけで
俺のlinuxマシーンはapt-get update apt-get upgradeって打てば
windowsのようにパッチが降りてくるぞ
188:名刺は切らしておりまして
11/11/23 13:22:27.17 VnPUnXCU
>>186
>やってないのはメーカーの怠慢であり、それを指導しないGoogleの怠慢。
俺としてはこれは極論だと思う。
たとえば「18ヶ月のメジャーアップデートを保証するべきだ」とかになると、
「今とにかく最低限の性能でいいからより薄く軽く」みたいなニーズを切り捨てる必要がある。
18ヶ月後の最新OSが動く性能を見越しておかないといけないからね。
でもより薄く軽い機種を望んでもいいんじゃない?
って感じで、Androidについて言えば
「Googleが最下層を面倒見てる」上で、あなたの言う「キャリア」などが
もう1枚レイヤーをかけてより安全より信頼できるな層を作ればいいだけだと思う。
189:名刺は切らしておりまして
11/11/23 13:28:47.97 AfbtEs6O
Linuxもディストリビューターがパッケージを提供しなくなったら終わり。
Androidと違って、OSごとバージョンアップし続ける事は可能で、ハードウェア要件を満たさなくなる事は少ないが、それはOSの機能、アプリケーション全て強制的にバージョンアップしないといけないという事。
使い勝手が大幅に変わり、学習こすとも大きい。
動かなくなるアプリもあり得る。
未だにXPがサポートされ続けているWindowsはレベルが違う。
190:名刺は切らしておりまして
11/11/23 13:29:49.89 R94H4TIX
>>187
そしてドライバが変に更新されて起動しなくなったりするんですねわかります
もしくはupgrade scriptがバグってて設定が壊れたり…
>>188
メジャーアップデート保証じゃなくてセキュリティパッチのバックポートだけ保証しろって話ね
gitで管理されてるからセキュリティパッチだけを2.1や2.2に当てることも可能なんだ
実際に一部のメーカーは自主的にそれをやっている
業者はフラグメントガーdroiddreamガーとか言ってるけど、これやってる機種はバージョン古くても全く問題ないわけで
191:名刺は切らしておりまして
11/11/23 13:30:09.15 m48fNmF5
andoroidで掲げるビジネスモデルと
linuxの社会はちがうからな
linuxは学習目的と軍事目的で使われているから
軍隊に雇われたプログラマーや計算機学科の学者や学生、アマチュアの無線オタクが
教科書通りに、不具合が見つかったらパッチを当てて修正しつづけるというスタイルだが
androidは各社の思惑と欲望が交差する金儲けツールだから
・googleはキャリアの要望を聞いてとりあえずシェアを伸ばせれば良い。ウイルスチェックはgoogle検索を通してやれば良い
・ハード、部品メーカーは不具合を放置して買い替えを促せれば良い
・キャリアやポータルサイト経営者は、野良の脆弱性を放置し、自社のサイトの安全性を宣伝して
自分のサイトだけを利用する客をゲットすれば良い
こういう自分勝手なツールだからな
192:名刺は切らしておりまして
11/11/23 13:36:50.37 R94H4TIX
キャリアは脆弱性がそのままクレームに繋がるから神経質だよ
特に日本の客はその辺うるさいからな
メーカーは売った後にパッチ出しても金にならないからあまり積極的ではないな
一番狂ってるのはウィルス(笑)対策業者だとは思うがね
あいつらFUDするのが商売みたいになっとる
193:名刺は切らしておりまして
11/11/23 13:37:12.28 P0Kzz+FU
携帯電話ユーザーがいちいちアップデートなんかするかーーー!
194:名刺は切らしておりまして
11/11/23 13:56:17.19 UpQtGqUy
ウィルス除去ソフト入れたら画面がスムーズに動かなくなるからな
それだけはスマホのイメージ的に避けたいんだろ
195:名刺は切らしておりまして
11/11/23 13:57:32.95 m48fNmF5
神経質じゃないから脆弱性を放置して
新しい機種を出すときにセキュリティを宣伝するんだろ
神経質になるのは、脆弱性そのものではなくて
脆弱性を放置し買い替えを促すことを突っ込まれることだな
196:名刺は切らしておりまして
11/11/23 14:00:05.17 R94H4TIX
何か勘違いがあるようだが
メーカーは買い換えて貰った方が有り難いが
キャリアは買い換えずに同じ機種をずっと使ってくれた方が有り難いんだぞ。
197:名刺は切らしておりまして
11/11/23 14:01:10.00 m48fNmF5
>>194
宣伝の時だけスムーズに動かして
買わせた後はウイルスソフトを売りつけて重くさせる
その後、ウイルスソフトを入れてない、もしくは現行のウイルスソフトを入れた場合のみ
軽快に動くハードを販売し、ウイルスソフトをバージョンアップさせて重くして
同じ事を繰り返すんだよ
windows的なやり方だな
これだからハードのスペックが上がっても出きることが変わらない
linuxだとソースコードパッチ当てるだけで重さはほとんど変わらないから
昔は重いといわれてたソフトがいつの間にか古いwindowsでも動くような
逆転現象が起こってる
198:名刺は切らしておりまして
11/11/23 14:04:08.67 m48fNmF5
>>196
キャリアに取っては野良のサイトでの危険性を放置して
自社のサイトで金を使ってもらった方が都合がいいからな
199:名刺は切らしておりまして
11/11/23 14:06:01.77 R94H4TIX
野良サイトの危険性なんてガラケー時代ですら喧伝したことねーだろ…
そんなの喧伝してる池沼はアッポーだけだ
公式サイトの利点はとにかくお手軽な課金に尽きるわけで
200:名刺は切らしておりまして
11/11/23 14:07:32.84 m48fNmF5
>>199
直接言ってるのがアップルだけで
マスコミを通して遠回しに、自分たち以外のサイトは危険だ
ドコモのサイトだけつかえと言ってるだろ
201:名刺は切らしておりまして
11/11/23 14:10:01.23 kD4PTRQ5
>>191
AndroidでもカスタムROM焼くぐらい普通にやってるわボケが
林檎に飼い慣らされてる世間知らずのアホ儲は黙ってろよ
202:名刺は切らしておりまして
11/11/23 14:10:54.93 R94H4TIX
おいおい、公式サイトだけ使えなんて言ってたマスコミがどこにいたんだよw
アッポーが言い出してから初めてマスコミも言い出すようになって
技術者に不思議な顔されてるのが昨今の現状だろ
203:名刺は切らしておりまして
11/11/23 14:18:03.19 m48fNmF5
>>202
直接命令するような言い回しのみをもって言ったとしかみとめないとか
卑怯な手口だな
あれは危険だと言えば危険じゃない方を使うだろ
野良のサイトは危険だと言えば自然にドコモの公式サイトに客が集まるようになるが
それらの危険性はすべてドコモが脆弱性を放置することによって維持されてるわけだな
ドコモの宣伝戦略は
・自社サイトへの誘導のために脆弱性を放置することを客に悟らせない
・野良サイトと訪れるユーザー悪い、ドコモサイトは安全でドコモしか訪れないユーザーは賢いと宣伝しドコモへ利益を誘導する
・悪いことはすべてオープンという野良の責任にし、ドコモの閉鎖されたサイトを優れているように宣伝する。
これだね
204:名刺は切らしておりまして
11/11/23 14:20:52.01 m48fNmF5
脆弱性を意図的に放置し、ハード部品メーカーへ利益を運ぶ買い替えを促し
脆弱性を意図的に放置し、ドコモ公式サイトの利用を推奨し、キャリアが儲ける
この二重の商業的な目的によって
androidの脆弱性は意図的に放置され、真実をねじ曲げてマスコミを使って宣伝し続けるわけだな
205:名刺は切らしておりまして
11/11/23 14:21:16.72 HW5Ulwr4
ウィルスソフトはおかしいよな。
でもたいして売れてないし、ユーザーも馬鹿じゃないってことでしょ。
206:名刺は切らしておりまして
11/11/23 14:22:35.85 QleH1nF3
必要だと言っているウイルス対策ソフト業者が
必要であることにするためにウイルスを作ってるからだろ?
207:名刺は切らしておりまして
11/11/23 14:33:27.94 I4YSNvH+
モバゲーだのグリーだの、ウイルスよりもタチが悪いじゃん。
ウイルス対策ソフトなら、課金に対しても警告出すとか、保護者に自動通知メールを発信するとかすればいいのに。
208:名刺は切らしておりまして
11/11/23 14:34:23.43 m48fNmF5
>>206
ウイルスを作っているのは
ウイルスのいない、ウイルスを排除したとか言っている公式サイトを運営している連中とか
その下請け業者とか、ウイルスで金儲けをしているヤクザとかだな
イカタコウイルスの作者の例を上げると
彼は自分の給料が低い事に関して不満を持っていたが、
おそらく上司にwinnyが悪い、あれがソフトウェアの価格を破壊しているから
お前が被害を受けるんだとデマを吹き込む(実際は上でピンハネしてるから)
そうするとスイッチの入った末端プログラマーが八つ当たりもかねて攻撃を始める
上司としては給料をケチることができ、敵対している野良のサイトを攻撃し、信頼を落とすことも出きるから
一石二丁になる
こういうことをドコモはやってる
209:名刺は切らしておりまして
11/11/23 14:35:38.51 CWyk48+t
>>1
これは面白い視点だな。
PCよりも遥かに安全なのに何故入れるか不思議と言う事か。
売り手だけが不安煽ってるってのは今までのことを考えたら十分ありえそうだね。
210:名刺は切らしておりまして
11/11/23 14:46:07.03 m48fNmF5
人間というのは本質的に悪いことが出来ないようになっているからな
何かの建前がいるわけだ
本当の意味での悪人になったとしたら、官公庁や大企業相手に忍び込んで悪さをするようになる
自分は悪人だから、という建前が極自然にターゲットを選定するわけだな
ネット上で蔓延しているウイルスの大半は一般庶民を狙ったのが多いが、こういった庶民のウイルスを狙うの大半は
自分自身は、庶民と離れた存在である、と自分の所属している組織と意識が一体化している場合が多い
無料でソフトを使う人を攻撃するウイルスは有料こそ正義という建前を持ってるし(パッケージソフトウェアハウス)
野良サイトを攻撃するウイルスは公式サイトこそ正義という建前を持っているし(ドコモ、ヤフー)
軍人が過激になったり、共産党が粛正に走ったりするのと同じ原理だな
組織に意識が支配されて、人間でなくなってしまうから人間を攻撃できるようになる
211:名刺は切らしておりまして
11/11/23 14:46:08.43 KkUMrEa5
>>1
いやいやおかしいだろ。iOSはどうかしらんがAndroidは穴がたくさんあるだろうに。
212:名刺は切らしておりまして
11/11/23 15:07:55.51 yWOqo0NW
俺、Androidアプリ作れるから具体的にどこが穴か言ってくれ。
213:名刺は切らしておりまして
11/11/23 15:13:15.67 Rj0jt9Gr
Google ......... OS派遣業
端末メーカー ... 派遣OSを使うプロパー
Google ... 悪いのは派遣OSで、Googleではありません。
どや顔のGoogle技術力!(w
214:名刺は切らしておりまして
11/11/23 15:15:05.25 Rj0jt9Gr
カスタムROM ... 偽装請負
215:名刺は切らしておりまして
11/11/23 15:31:30.00 4ZySgxlc
>>203
ドコモ以外のAndroidには脆弱性が存在しないとでも言いたいのか?
216:名刺は切らしておりまして
11/11/23 15:48:53.64 yWOqo0NW
脆弱性って
パーミッションみてないのかよ
…英語読めないのか
217:名刺は切らしておりまして
11/11/23 16:03:16.24 ahLbOXDJ
>>212
連絡先と位置情報と通話情報にアクセスできるアプリ。
知ってる人間には普通に作れるらしいな。
218:名刺は切らしておりまして
11/11/23 16:33:24.22 yWOqo0NW
>>217
それがパーミッション
インストール前に「アクセスするよ」と出る。
許可しないとインストールできん。
ただし表記は英語。読めないなら辛いな。
219:名刺は切らしておりまして
11/11/23 16:38:40.10 yWOqo0NW
今みたら丁寧に日本語表記されてる。
同意しないとインストールできん。
220:名刺は切らしておりまして
11/11/23 16:44:48.17 Rj0sT/D0
>>180
チンカスくさいやつだな。MSの鈍化はパックルやGoopleなどの
フリーライダー勢による訴訟攻勢だよ。あれで体力をほんとに
奪われ進化が鈍化した。
ユダを社長にするまで徹底的に狙われ続けてたろ。
221:名刺は切らしておりまして
11/11/23 19:51:55.49 EldbrZ5j
2011年の脆弱なスマートフォン・ランキング - トップ12全てがAndroid(The Most Vulnerable Smartphones of 2011 米Bit9より)
脆弱性ランキング
1.Samsung GALAXY Mini
2.HTC Desire
3.Sony Ericsson Xperia X10
4.Sanyo Zio
5.HTC Wildfire
6.Samsung Epic 4G
7.LG Optimus S
8.Samsung GALAXY S
9.Motorola DROID X
10.LG Optimus One
11.Motorola DROID 2
12.HTC Evo 4G
URLリンク(s.news.mynavi.jp)
222:名刺は切らしておりまして
11/11/23 21:28:42.13 cgd90ljS
それ書いたの厨だろ?
また林檎はまけるのか
223:名刺は切らしておりまして
11/11/23 21:43:13.77 UEg9y8r8
>>217
「知られずに」アクセスするアプリを作るのは無理
警告文を丸無視してインストールする情弱だけをターゲットに作ることは可能だが
その辺の権限触るならアプリ内容を選ばないと結局Googleに見つかって削除されれるな
そういうアプリを作って踏ませたいならiOSの方が簡単だよ
224:名刺は切らしておりまして
11/11/24 11:44:48.11 JAH8J5F7
>>223
しかし、パーミッションを読まずにインストールしてる人間が大半な訳だが・・
225:名刺は切らしておりまして
11/11/24 11:57:52.50 +Sy4ZzdQ
>>224
自分はもっとパーミッションを細分化してどの情報にアクセスするのか明確に知りたいと思うけど、
面倒だからと全く見ていない層も多そうだしなぁ…
見るからに怪しいアプリのレビューが盛況だったりするのを見ると色々と考えさせられる。