【IT】グーグルのオープンソース責任者、モバイル用ウイルス対策ソフト業者を非難[11/11/21]
1 :
やるっきゃ騎士φ ★ :
2011/11/21(月) 10:33:26.62 ID:??? ソースは
http://japan.cnet.com/news/business/35010771/?tag=topMain [1/2]
Googleでオープンソースソフトウェアの取り組みの責任者を務める人物が、
Googleの「Android」OSなどを対象とした携帯端末用アンチウイルスソフトウェアの販売企業を
「いかさまなペテン師」と呼び、激しく非難した。
Androidだけでなく、 Appleの「iOS」にも使用されている。同氏は、Android、iOS、
およびResearch in Motionの「BlackBerry」OSにはアンチウイルスソフトウェアは必要ない
と主張した。
DiBona氏はGoogle+で、
「ウイルス企業はユーザーの不安をかき立てて、Android、RIM、iOS用の
くだらない保護ソフトウェアを売ろうとしている」と述べた。
「彼らは、いかさまなペテン師だ。Android、RIM、iOS用のウイルス保護を販売する企業に
勤めている人間は恥を知るがよい」(DiBona氏)
https://plus.google.com/u/0/114765095157367281222/posts/ZqPvFwdDLPv#114765095157367281222/posts/ZqPvFwdDLPv 同氏は企業を名指ししなかったが、該当する企業は多数存在する。
Symantec、Intel傘下のMcAfee、F-Secure、Kasperskyはすべて、
モバイル用のアンチマルウェアソフトウェアを販売している。通
信事業者であるSprintとAT&Tの2社も、セキュリティ対策に乗り出している。
DiBona氏は、携帯端末は完璧ではないものの、本質的にパソコンよりもセキュリティが高い
と主張した。
「主要な携帯電話はいずれも、『Windows』や一部の『Mac』マシンに見られた従来の定義における
『ウイルス』の問題は抱えていない」と同氏は述べた。
「小さな問題は生じたことがあるが、ユーザーをサンドボックス化するモデルや
基盤にあるカーネルの性質により、それほど重大な問題に至ったことはない」(DiBona氏)
しかしKaspersky Labは、DiBona氏の見解には同意できないとし、次のように述べた。
-続きます-
-続きです- [2/2] ---------------------------------------------------------------------------------------------------------------- iOSとRIMとは異なり、Androidをターゲットとしたマルウェアは急激なペースで増加し続けている。 Androidの多大な成功を考えれば、サイバー犯罪者のターゲットがAndroidに集中するのは 自然なことであり、驚くに値しない。 Androidをターゲットとしたマルウェアの急速な増加は、Windowsのマルウェアが 増加したときの様子と非常によく似ており、Android用のアンチマルウェア製品はまだPCほど 必要性は高くないものの、端末上に保存している情報や端末で実行するセキュリティ関連の トランザクションを懸念するユーザーは、その利用を真剣に検討するべきである。 今のところAndroid向けの「ウイルス」が存在しない点は注目に値する。 だがトロイの木馬は実在する。 DroidDreamによる攻撃だけでも10万人以上のユーザーが影響を受けた。 Androidマーケットプレイスやプラットフォームのオープン性は、Googleを急速かつ驚異的な 成長の面で助けたが、それは今日の世界において、サイバー犯罪者から狙われる 格好のプラットフォームとなったということを意味する。 ---------------------------------------------------------------------------------------------------------------- 他社も追随している。 McAfeeは「モバイル端末に対する攻撃が増加しているという自社の調査結果をMcAfeeは支持する。 スマートフォンやタブレットもコンピュータであり、コンピュータと同じように価値ある情報を 保存している。犯罪者はこれに気づいていて、これらの端末から情報を抽出する方法を編み出している」 と述べる。 またF-Secureの最高研究責任者(Chief Research Officer:CRO)Mikko Hypponen氏は 「これらのツールがウイルス対策以外の機能もあわせもっている点を@cdibonaは見落としている。 盗難対策、リモートロック、バックアップ、ペアレンタルコントロール、ウェブフィルタリングなどだ」 ここ最近、Androidのセキュリティを懸念する声が上がっている。 Juniper Networksは先週、Android Marketのレビュープロセスが弱いため、 Androidを狙うマルウェアが急速に増えていると指摘した。 またSymantecは、本物のアプリケーションのように振舞う偽のAndroidアプリの存在を警告する。 McAfeeはAndroidマルウェアがいっそう巧みに隠され、洗練されてきていると述べている。 -以上です-
アプリに「署名」が必要 書名の無いアプリは起動不能 ウイルスとか、ありえないから。
どうしてもアップルを同列に扱いたいみたいだがアンドロイドが糞なだけ。
5 :
名刺は切らしておりまして :2011/11/21(月) 10:36:48.13 ID:3ssNH2E2
ソースはイカリが一番
6 :
名刺は切らしておりまして :2011/11/21(月) 10:37:39.96 ID:w+svziUY
ノートン・トレンドマイクロにも言えよw
関西人はソースを使い分けて、自宅に4-5種類程度あるのが普通だから。
8 :
名刺は切らしておりまして :2011/11/21(月) 10:39:29.64 ID:f9WZ62S5
>>1 >従来の定義における『ウイルス』の問題は抱えていない」と同氏は述べた。
>「小さな問題は生じたことがあるが、ユーザーをサンドボックス化するモデルや
>基盤にあるカーネルの性質により、それほど重大な問題に至ったことはない」
ダウトw
確かにそれって人力でアプリ審査やってるiPhoneには当てはまるけど、ノーチェックでどこからでも
アプリをインスコできるAndroidは実質スパイウエアにたいして無力でしょうがw
9 :
名刺は切らしておりまして :2011/11/21(月) 10:47:59.18 ID:2RfClNac
ウイルスとスパイウエアは違うんじゃないの?
「従来のウィルス」の定義だとグーグルはセーフだけど 今問題になっている「ウィルス」を考えるとグーグル自体が グレーだからなwww
>>8 まー、Androidへの権限リクエストを明示せずにアプリ書いちゃって、
権限が必要な部分で毎回落ちて「アルゥエーー??」とバカっつら晒すのって
全ての初心者が通る道ですよねー、みたいな。
ということでいっぺん試してみな。
通んないから。
12 :
名刺は切らしておりまして :2011/11/21(月) 10:50:54.55 ID:sDHgYNxl
13 :
名刺は切らしておりまして :2011/11/21(月) 10:51:07.46 ID:HPixgtWC
winの話だが誤認識についてはすっとこどっこいと思うこと多々 4kintroとか引っかかりまくりをなんとかしちくり
ウィルス対策ソフト業者の売り方が、悪質な訪販業者と似ているのは、認める
15 :
名刺は切らしておりまして :2011/11/21(月) 10:53:55.13 ID:PUxMPQw6
ウィルス対策業者は、ウゥルス製造業者、通称ズー、を裏で抱えて、盛んにウィルスを ばらまいて商売している。 今、世に出回るウゥルスの大部分はズーが発生源。 ウィルス発生からワクチン製造まで、非常に短期間なのは、そのせい。 いわば自作自演ビジネス。決して真っ当なビジネスではない。 今度は、同じビジネスを携帯でもやろうとしているので、それに対する警告。
仕様上低レベルで動作できないから効果はあまり期待出来ない
つーかむしろこのおっさんが指摘すべきは 「AppStoreの保証金が高々1万円で損害賠償請求も無しとか 何の抑止力にもなってねーだろ常識的に考えて安すぎだバカ」 という件なんですけど如何でしょうか。 アプリ開発に100万円ぐらいデポジットとっといて違反したら没収、位の事しないと。 高々1万弱程度じゃアカウント削除覚悟で隠れて有料SMSとかかましても余裕で元がとれちゃうよ?
ウィルスはどんな物でも存在する と 言うかウィルスと言うか悪意あるソフトなだけだけど OSに欠陥が無くてもウィルスは出回るからね 問題はモバイルなどに重い対策ソフトや それらが原因で全体のパフォーマンスが落ちることなんだけど
そもそもケータイのネットワークでは サーバーが建てられないから 「バックドア」を作ることが非常に困難 しかも勝手に大量通信すれば、すぐにばれる 「ケータイ」が勝手に中国人にのっとられて 国際電話かけまくられる とかいうのは文系の空想の中だけ
ウイルスは自分で「増殖」して、勝手に広まらなければ 「ウイルス」じゃない。 その意味で、もう「ウイルス」と呼べるソフトはこの世に存在しない 「感染」はメールやホームページから 1台1台、根気よく、埋め込んでいくだけになった
今、問題になってるのは、ウィルスじゃなくて、マルウェア(悪意のあるプログラム)では? マルウェア天国のAndroid Marketを放置しといて、この担当者は何を言ってるんでしょうか?
>>17 実際にそうなっちゃってるのがAndroidマーケットだね。
Appleの場合はアプリの審査があるから、ターゲットが全部Androidに集中
してる。
Androidの場合は、指摘にあるようにデポジットを高額にするべきだろうね。
>「ケータイ」が勝手に中国人にのっとられて国際電話かけまくられる 携帯本体を乗っ取る方式はほとんど使われないかと 通信必要な情報を別の端末で発信して あたかもその人が使ってるように見せかける方法が多いかと
アプリごとにカメラとネットとフォルダとかの 使用許可拒否できるようにしてくれないかなあ。 別に変なもん入れてないけど、 スマホは個人情報ありすぎで、正規アプリでも、 収集してないか不安でしょうがない。 PCなら個人情報そもそも入れないし。
25 :
名刺は切らしておりまして :2011/11/21(月) 11:15:05.83 ID:HDmcFNpL
Androidにマルウェアが多いのは事実だろ 名目的には、ネイティブコードじゃないのでなにかされても影響が少ないとか、 一部の機能はユーザーが許可しないと動かない等の対策もされてるが、 利用者が全員コンピュータに精通したITエンジニアならともかく、 一般人は確認を求める表示が出てきたらなにも考えず許可を与えてしまう 既存のPCの失敗点である、自由にアプリが動かせるので、 海賊版やウイルス等が蔓延して、ビジネスソフトやネトゲ以外の個人向けソフトウェアの市場が崩壊するっていう 問題点をAndroidはそのまま引きずってるのが駄目な点だな
26 :
ポッポを忘れないでw :2011/11/21(月) 11:15:25.42 ID:qIL8pDyP
>>22 情弱
appleを標的にしたウイルスのほうが多いぞ
あまり公表されずに処理されているだけだ。
なぜ毎回毎回tuneにつなぐのか考えろ
appleは秘密主義で事実を糊塗しているだけ
>>26 それが真実だと思うけど、実際のところどちらも大した問題にはならない。
理由は大体
>>20 の言うとおり。
インターネットに比べて圧倒的にクローズドな携帯ネットワークでばれずに悪さするのは難しい。
28 :
名刺は切らしておりまして :2011/11/21(月) 11:21:41.58 ID:OiJlMSrQ
個人情報を盗もうとするスパイウェアまで含むならまだまだ安全とは言えないな 電話帳マッハな某スマホよりはマシっちゃマシだが Android Marketはマルウェア天国ってほどではないし、 思うように増えないからって中華のアングラマーケットでの発見数までカウントし始めたのは詐欺的だと思うけど 一方でウィルス対策業者の報告のおかげでAndroid MarketでのGoogleチェックを逃れたマルウェアが削除できてるのも事実なわけで もう少し穏便にwin-winな関係を築いていって欲しいもんだなと思うわ
iTunesで4000人ぐらい不正購入されちゃってるんだけどwww
>>22 ただiTunesザルStoreのエア審査を
どこまで信用するの?っていう問題があってなぁ。
インストールしたらGPS以外権限確認なしでツーカーだし。。
あそこ、セキュリティ屋が出入り禁止になっているので
ちゃんとした調査を継続的に行うのも限界があったり。
そして調査ができない以上、「可能性がある」っつーだけで
警告を出すなんて真似もできないのだよね。会社としては。
手弁当でAppleがザルって証明してアカウント消された研究者ならいたけど。
Androidマーケットはユーザが疑心暗鬼になってるけどな。。 ヤフオクとかアプデで権限リクエスト増やしたせいで 評価に★☆☆☆☆がつきまくってる。 緊張度半端ない。
最近ルート乗っ取って何でも出来るように仕込んだアプリが審査通ったってハッカーが声明出してたよな
33 :
32 :2011/11/21(月) 11:24:20.77 ID:KrFHDMhJ
iphoneの話しね
馬鹿アプリをインストールした鴨が犠牲になっても 大半の善良な人には無関係 それなのに、ウイルス対策業者が、全員に売りつけてくるのは 押し売り
Google必死だな。 コーヒーでも飲んで少しは冷静になれ
おまいらのWindowsのウイルス対策ソフトのログに 一度でも「検出」の記録はあるかい? ないだろ。 ありえない恐怖を煽って、モノを売りつけるのは良くない
38 :
名刺は切らしておりまして :2011/11/21(月) 11:29:50.63 ID:HDmcFNpL
Androidは、既存のウイルスによくある感染性のソフトウェアっていうのがないだけで、 マルウェアがたくさんある マルウェアをウイルスにカウントするなら、ウイルスだらけっていうのは正しい
39 :
名刺は切らしておりまして :2011/11/21(月) 11:30:09.01 ID:ENgLdkdI
個人情報を全部読み取って保存して 不要なCMを出す googleの存在自体が○ウエアだから、大差ない
>>40 それが引っかかるから文句言ってるだけだったりして
43 :
ポッポを忘れないでw :2011/11/21(月) 11:34:00.08 ID:qIL8pDyP
まぁlinuxベースのandroidへの悪戯なんか知れてるんだがな。 パーミッションがガチガチなうえジェエイルされてるから。。 よくて同一グループか権限下の情報盗んで横流しするくらいかな?? まぁその中にクレジット情報なんかが入ってるから問題になるんだがなw そのうちでるだろ。 期待のセキュリティ商品が。。 少しくらい遅くなってもいいのなら情報がアウトする際に特定のキーワードをチェックするゲートソフトでも入れとけw 無ければ作れるだろ。 だいたいリンゴ信者はなぜアップルに執着する?? あそこのサービスは無断で情報垂れ流す悪評高さでは定説だぞwwww
44 :
名刺は切らしておりまして :2011/11/21(月) 11:36:38.31 ID:ENgLdkdI
デザイン重視だものw
ウィルスはふつうにやってりゃ関係ないが、脱獄とかしてるユーザーには気になる問題だな。 だからって業者に頼らずに自分で防げよと思うが。
46 :
ポッポを忘れないでw :2011/11/21(月) 11:41:12.18 ID:qIL8pDyP
ついでに書くとだな。 可能性のある悪戯目的のサービスは仮定としてシステム函数を利用するだろ? じゃないとばら撒けないからな。 ここでだな、その函数呼び出しの際に外部と通信したりDBにアクセスするサービスは例外なく許認可取り付けるようにゲートでも設けとけw かな〜〜〜〜〜り鬱陶しい出来栄えになるけど知らない間に通信されたり情報見られたりするよりマシだろw 無ければ作れw
47 :
名刺は切らしておりまして :2011/11/21(月) 11:42:56.07 ID:OiJlMSrQ
>>31 権限リクエスト増やしたら緊張感が増える、ってのならむしろ望ましい傾向なんだけどな
そうすればアプリ側もなるべく権限リクエストは減らそうってなるから
どんな過激な警告出てても無視してYES押す情弱オブ情弱が本当にいるのでそちらの方が問題
>>43 クレカ情報は端末内に入ってないし、マケ決済もユーザ許可が出せる権限じゃないはず
そういうのはプリインのアプリでしか使えない特別な権限で動いてる
マネー絡みの被害出さないことに関してはかなり堅牢だよ
まあその辺はiOSも設計上は堅牢っぽく見えるんだが何故か実被害が山ほど出てて不思議・・・
>>46 Androidは本気でそういう作りなんだが
スマホやPCに 漏れたら困る個人情報を入れまくるのは情弱 漏れること前提で使わないと 妻のチェックすら、かいくぐれないぞ
49 :
ポッポを忘れないでw :2011/11/21(月) 11:45:45.77 ID:qIL8pDyP
>>47 すまない。。。。
最近気力が無くてandroidのカーネル見てないからシラなんだw
それでも突破されるなら使用者の問題だなぁw
めんどくさいから闇雲にOK出すのが悪いw
50 :
名刺は切らしておりまして :2011/11/21(月) 11:49:49.12 ID:Z2g3vd/y
これって防衛産業や医薬品販売と全く 同じ構図だよね。危機を煽って 兵器やら医薬品を買わせる。
全部審査するんじゃなくて、ネットワーク送信+個人情報or周りの情報アクセスとか危険度の高いアクセスを 行うもんだけ特別に審査すればそれでかなりの部分足りるような気がするんだけど。 それでアクセスの仕方が大雑把すぎて、あまりに適用される範囲が大きければもう少し細分化すればいいし。 そうしていけば、行儀悪くアクセス許可をやたら取るようなソフトも副作用として減るだろう。
規制を厳しくしろ=日本人っぽい発想
バグがある以上、ウィルスは皆無ではないけど、 Windows感覚でウィルスが多いと思われるとむかつくわけだな。 機能追加に走らず、バグの無い完璧安定版を出すしかないね。
俺のガラケー勝手に通信してる時あるけど何だろう?
55 :
名刺は切らしておりまして :2011/11/21(月) 12:00:36.91 ID:ywyes1sv
56 :
名刺は切らしておりまして :2011/11/21(月) 12:01:01.78 ID:+hxKISbv
googleがデータを抜き取れなくなるからですね。w
57 :
ポッポを忘れないでw :2011/11/21(月) 12:01:20.46 ID:qIL8pDyP
>>47 そうそう被害といえばitunesリストの流失騒ぎ。。。確か中華震源地だったようなw
どうなったんだろうか??ww
>>54 ガラケーは個人情報抜かれまくり
ガラケーはブラウザを変えられず、すべてのアクセスに端末固有番号がつくから
個人の特定が可能
いちど捕まった鴨は、決して逃げられない仕組み
59 :
名刺は切らしておりまして :2011/11/21(月) 12:03:42.75 ID:iqJxCtXl
>>46 > 知らない間に通信されたり情報見られたりするより
Googleが一番怪しい。中華パッドで、マーケットにアクセスしていない
し、Googleアカウントも作成していないのに、知らないうちにGmailが
勝手に起動されてる。
あと、終了してもアプリがメモリに常駐したままで、メモリ不足になって
勝手に落ちて再起動される。
Windowsと違って、ユーザーインターフェースが統一されておらず、画面の
外にあるボタンも、アプリによって機能割り当てがマチマチ。
正直、携帯エロ動画再生機とか、ブラウザ専用機くらいにしか使えない。
これは三年くらい前に、WindowsからMacに変えた時にセキュリティ入れないと不安な気がして調べたの思いだすわー。 結局UNIXでセキュリティもしっかりしてるMacにはセキュリティソフトなんて無駄でリソース喰うもの要らないのが解ったけど。 UNIXはファイルにパーミッションついてるから、androidもOSレベルじゃ強いよね。 問題は自分の情報をどっかに送信するアプリを自分で許可して実行してるのに気付かないユーザーなんだろね。 セキュリティソフトがそれを止めれるとはマジ思えないわ。データベースとの照会ぐらいじゃないのか?
63 :
名刺は切らしておりまして :2011/11/21(月) 12:10:37.35 ID:OiJlMSrQ
>>51 それはやってるはず
派手に権限を使ってるアプリはアップ後に査察
Appleのように事前審査する代わりに事後査察無しだと時限式にされると簡単に抜けるので
Googleは人手を事後査察に集中させてかつ権限単位で最初から絞り込むことで精度を上げてる
ただこのやり方だとアップ後しばらくは公開状態になるわけで理論上被害が出る可能性がある
無名開発者の無名アプリなんて初期DL数はカスみたいなもんだが、
Google査察より先にウィルス対策業者の目に留まるとマルウェアとしてカウントされることになる
最近は派手に権限使うとデベコンからUPしても反映が遅かったりして
実は抜き打ち事前審査されてるという噂もあるがその辺はどうなんだろうねぇ・・・
ケータイを楽器にする、ケータイを振って遊ぶ といったウンコゲームは、すぐに廃れるから心配ない 「落ち着いた使い方」をしていれば アンドロイドでも、WindowsPCよりはるかに安全
>>58 ありえない恐怖を煽って、モノを売りつけるのは良くない
>>61 そういう中途半端な知識がデマを生むんだよ。
ウィルス件数の差は、まずユーザ数の圧倒的多さによるものだ。
詳しい人が多ければ、ウィルス作る人も多いということさ。
バグ修正のアップデートをやってるうちは、
ウィルスが侵入できる余地はどのOSにも同様にある。
67 :
名刺は切らしておりまして :2011/11/21(月) 12:24:49.64 ID:Uh/5+2jh
世間「セキュリティソフトいれないとヤヴァイですよ!!」 実際は全然問題ない、むしろ入れないほうが快適。 デフォでついてるセキュリティで十分
ドコモ「スマートフォンのセキュリティを守るため、対策ソフトを入れて下さい」 Google「必要ないね。そんな物」 ドコモ「えっ?!」 Google「そんなインチキなソフトは要らないって言ってるんだ」 ドコモ「しかし、それではユーザーに説明が出来ません」 Google「Androidを提供しているのは誰だと思ってるんだ?俺たちが大丈夫だと言ってるんだ!!」 ドコモ「・・・・・・」
>>68 ドコモ「しかし、お客様の個人情報を勝手に第三者へ渡すようなシステムは弊社の信用にもかかわりますし断固排除すべきです」
Google「それをされると俺たちが食っていけないんだよ!」
70 :
ポッポを忘れないでw :2011/11/21(月) 12:34:06.37 ID:qIL8pDyP
>>69 個人情報を流すどころか勝手に削除する林檎も異常だぞw
>>66 俺の知識が中途半端なのは全くその通りだと思うんだけど、このオープンソース責任者の人が言ってるのは正しいんでしょ?
枯れたOSがいいと言う事か。androidは危険だからセキュリティソフト入れろと言う事か?
なんかごめんな。
72 :
名刺は切らしておりまして :2011/11/21(月) 12:50:34.75 ID:KjTloRHf
脅威が無いと商売にならないからねぇ^^ どこの国の軍も外敵の脅威を強調するよね それと同じ事だね
>>1 ドサクサに紛れてiOS 巻き込むなよコラ
しかし前から思ってたけどカペルスキーは一番エゲツない商売というか
宣伝してるよな。
「あれも危険これも危険、そしてうちの製品だけが守れます!!」
みたいなタイアップ記事を連発してる。
心霊商法とか壺とあんま変わらん
超漢字が最強ってことだな
最強のスマホはウィンモ
ウインモはOSを全力で動かしているので さらに ウイルスを動かすだけの余力が無いのだ
それで、ウイルス対策ソフトをアンインストールする勇気のある人はいるの?
78 :
名刺は切らしておりまして :2011/11/21(月) 14:09:55.62 ID:iqJxCtXl
アンドロイドには大事なデータは入れず、アンドロイド端末はブラウザ専用機 で使うとしても、自宅や会社の無線LANに繋いだ時点で、アンドロイドが踏み台 にされて、検索と称してデータを抜かれる心配も。 しかも、組織的にデータを抜く可能性が一番高いのが、Googleという罠。
>>58 auガラケーだが、あるサイトを見る時に、端末識別番号通知やらを通知するにしてください、というようなメッセージが出たから、このサイト見終わったらまた、「通知しない」に戻そうと思ってとりあえず通知するにした。
ところが一度通知すると、通知しないに戻せないみたいなんだな。設定メニューがみあたらない。
こういう仕様はまずいと思う。
80 :
ポッポを忘れないでw :2011/11/21(月) 14:40:06.36 ID:qIL8pDyP
>>78 組織的に抜くも何もいまだもってゾンビサービス垂れ流す林檎を何とかしてくれw
影でコソコソ鬱陶しいし重くなるからitunesをアンインストールしたがゾンビのごとくプロセスが生き残って鬱陶しいことかなワンぞ??
Windowsってそういうもんじゃん。
都合良くiOS巻き込むのなw ゴミクズっぷりが半端ねえ
83 :
名刺は切らしておりまして :2011/11/21(月) 17:48:32.77 ID:EciUcMJo
iOSはセキュリティ問題を実証すると開発者IDをBANされるという 事実上のアンチウィルスは出禁だからな ウィルス対策ソフト屋はiOSで解禁されるまで実態調査すらろくにできん 当然ウィルス対策ソフト買えとも言いようがない
84 :
○ :2011/11/21(月) 17:54:16.87 ID:yrQh0iZn
>>1 つか、アプリが勝手に次々と起動する仕様を何とかしてよ。
「絶対安心、安全、だから対策不要」 これを信じて、日本はどうなった?
セキュリティホールがあるのに安全ですと言われても不安は残るわけで Macもそうだが
87 :
名刺は切らしておりまして :2011/11/21(月) 18:44:12.09 ID:ENgLdkdI
っていうかこんなの発表したら、クラック集団にクラックの対象にされるのでは? んでウイルスができてしまう。
>>82 先にセキュリティの話が出たのiOSじゃなかったか
MacもiOSも穴自体はあるからな
>qIL8pDyP ってGoogleの記事なのにAppleの事ばかり言ってるよね
90 :
叩く人 :2011/11/21(月) 19:18:20.84 ID:A+35dheN
>>1 ウイルス対策会社への宣戦布告宣言だな。これは。
現実に起きてる被害を無視してこれはなあ。
なんかフラグっぽい気がするな。
「ウイルス対策ソフトは不要」と言ってるにも関わらず、誰も信じてないのが切ないなww
だってGoogleとか特許訴訟進展ねーし 4.0のビルド環境がえれー富豪仕様になっちゃって なかなかカスタムROM出て来なかったりで暇なんですもーん。 だったらまだAppStoreにマルウェアを審査通しちゃった iTunesザルStoreの方がネタにもなるでしょー。
> インターネットに比べて圧倒的にクローズドな携帯ネットワークでばれずに悪さするのは難しい。 あなた、大丈夫ですか?
スパイウェアはウィルスじゃないと
96 :
名刺は切らしておりまして :2011/11/21(月) 22:29:08.98 ID:pfW6pEvn
個人情報を抜かれる事気にしてたらAndroid自体使えないじゃんか。
>>90 Androidでは発見されました止まりで現実の被害にまでは行ってないからなぁ。
とはいえ現実に被害まで行ってないからいいじゃないかって問題でもないんだが。
最近はGoogle側の削除体制も充実していて対策ソフトの位置づけが微妙ってのはある…。
>>77 ノシ
てか現状だと対マルウェアとしてのウィルス対策ソフトは意味ないよ。
考えてもみろよ。
対策ソフト業者がこいつはマルウェアですと発表したアプリは
ほっといてもGoogleが発見されていたにしろ、業者の発表でやっとGoogleが気づいたにしろ
どちらにしてもGoogleにも気づかれるわけだから本当に悪質なら結局削除される。
つまり対策ソフトのパターンには既に削除されたか早晩削除予定のアプリしかないことになる。
アンドロイドはアンチウイルスを内包して、外部のアンチウイルスを駆除すれば良いんじゃ
99 :
名刺は切らしておりまして :2011/11/21(月) 22:50:07.96 ID:OiJlMSrQ
>>96 一応Androidはパーミッションをちゃんとチェックしてたら個人情報漏洩はかなり防げる。
電話帳にアクセスするようなアプリは標準アプリかよほど信頼出来るアプリに限るとか
そういう縛りが必要になるがまあ別に困らんだろう。
どうせ電話帳にアクセスするようなアプリはろくなものがない。
問題はパーミッションをチェックしない情弱層だがGoogleはどう考えてるんだか。
まあ、ある種のおまじないみたいもんで、ソフトを導入したい人がいるなら 仕方ないだろ。 役に立たない、って意味ならほとんどのソフトが該当するわけだし。 通信事業者が金とって強制的に加入させる、とかなるとまた話は違うが。
Googleの創設者は素晴らしい検索エンジンを作り、全て情報は世界の人々の共有財産という素晴らしい理念を持つ企業です。 中国共産党が情報統制をしている中国から撤退したり企業理念に基づき行動しています。 ただ著作権問題だらけのYouTubeや、特許侵害しまくりのAndroidOSをばら撒くなど暴走してきている。 理念に基づき、Android利用者のあらゆる情報はGoogleの財産となり、世界の人々を幸福にするために必要です。 Googleとしては情報収集アプリはウイルスとは違うのですよ
102 :
名刺は切らしておりまして :2011/11/21(月) 23:00:56.33 ID:aL+A7DYj
自慰メールと、検索以外Google利用しないからどうでも良い話だな。
Androidユーザーは、 見かけは普通で、裏で怖いことやってるアプリも平気で入れちゃう。 一番のセキュリティホールは人間だね。 GoogleMarketとかは安全じゃないの?
104 :
名刺は切らしておりまして :2011/11/22(火) 00:17:26.01 ID:xYpyOFfC
またまたオープンソース安全神話ですか? 昔はやったんだよね、プロプライエタリーなWindowsは危険で、オープンなLinuxは安全。
Googleもたいがいだけどな。そろそろ次のカモン。
106 :
名刺は切らしておりまして :2011/11/22(火) 00:37:31.60 ID:STMBAR3i
mixi利用者が1472万人から837万人に大幅減 完全にオワコンwww
107 :
名刺は切らしておりまして :2011/11/22(火) 02:39:25.74 ID:diGsH7fc
オープンと言えば聞こえはいいが、詰まるところ、ただの共産主義。 一見、平等に思えるが、大学や研究機関など、市場の競争原理から隔離 された、ごく一部の既得権者にとって都合がいいだけ。 それと、忘れてはならないのが、オープンで恩恵を受けるのは、北朝鮮 など、西側諸国の先端技術から隔離されているテロ国家。 Googleの理念は、創価学会の掲げる理念と、極めて似ている。
108 :
名刺は切らしておりまして :2011/11/22(火) 03:14:08.27 ID:0Nl7DjQq
>Androidだけでなく、 Appleの「iOS」にも使用されている。同氏は、Android、iOS、 >およびResearch in Motionの「BlackBerry」OSにはアンチウイルスソフトウェアは必要ない こんな事が言うとますます信用なくすだけ。 今時の高機能OSでドライバ、ファームウェア等全ての穴を塞ぐのは無理だよ。 関数電卓程度なら可能だろうけどな。
109 :
名刺は切らしておりまして :2011/11/22(火) 04:20:12.27 ID:f+xkRL57
Androidはアプリの配布がPC並みに自由だから、その点で圧倒的にセキュリティ脆弱性の危険が高い。 iPhoneとかWindowsPhoneは配布が限定されてるから、その分危険度は低い。 まあ、スマートフォンはデバイスドライバとか低レベルなレイヤーのソフトウェアは基本的に使わないで済むから、PCのOSと比べると安全性は高井戸言えるかもね。
110 :
名刺は切らしておりまして :2011/11/22(火) 04:26:43.53 ID:BtVkoMe/
ウイルス自作して流布し対策ソフト売ってるからだろw
まるで流行する前からすでに作ってたように高度で大規模なマルウェアはすぐに対応できるのに 簡単単純なキンタマの類いはなかなか解析できずにパターン作れない不思議
112 :
名刺は切らしておりまして :2011/11/22(火) 04:41:30.79 ID:UBFTJHSD
基本的に、ウィルスなどという、低レベルのソフトは、 欠陥だらけのWindowsだからあったわけで、汎用機や Unix系のシステムには存在しない。 汎用機は1960年代からあったわけだが、ウィルスなんてものは 存在していなかったのがその良い証拠。 PC世代は、コンピュータといえばPC+Windowsしか知らないので、 ある意味悲劇。まともなOS、せめてUnix系のMacOSか、Linuxが 普及して欲しかったもの。
113 :
名刺は切らしておりまして :2011/11/22(火) 04:49:27.13 ID:OueFrmMf
>>107 OSSは共産主義とか、今時MSでさえ言わないぞw
コピーして増やし放題だから、物資不足でジリ貧なんてないしぜんぜん違うわけだが。
それに、全部自社開発するより安上がりってことで、IBMも日立も喜んで使ってるじゃないか。
あと、テロ国家うんぬん言うってことは、PGPもSSLも無かったほうがいいと思っているんだよね。
114 :
名刺は切らしておりまして :2011/11/22(火) 05:32:32.79 ID:diGsH7fc
>>112 何たる無知。
ウイルスが突く代表的な欠陥のバッファオーバーフローは、Unix時代に
作られたC標準ライブラリ関数の仕様に基づくもの。
as is 前提のオープンソースなんて、想定しないデータを食わせた際の、
まともなエラー処理がされていないプログラムが多数出回っている。
115 :
名刺は切らしておりまして :2011/11/22(火) 05:57:36.12 ID:/qY1Xxt4
ういsルスばら撒いてんのがあれだからな
116 :
名刺は切らしておりまして :2011/11/22(火) 06:06:54.25 ID:UFQ+0x6e
ココまで来ると 対策業者が犯罪者とつるんでると思える
117 :
名刺は切らしておりまして :2011/11/22(火) 06:46:26.87 ID:CJ6yq+jQ
>>114 > Unix時代に作られたC標準ライブラリ関数の仕様に基づくもの
ANSI-Cの仕様は、全然OSとは関係ないのだが。ANSIが作ったC言語の
ライブラリの仕様だろ。
118 :
名刺は切らしておりまして :2011/11/22(火) 07:47:50.81 ID:XhjtifoT
難しいこと言っても俺みたいな奴にはわからん。 こういう携帯にはウィルスソフトが必要か、必要でないのかお前らの意見はどうなんだ? どっちかで答えろ。
119 :
名刺は切らしておりまして :2011/11/22(火) 07:53:39.47 ID:lrrd7WOa
このえろい人は「WINOSに比べてAndroidOSがどれだけセキュアなOSだと思ってんじゃ、ボケ!」 と言いたいんだろうが、一般人は自分がボタン押して感染しても、ウィルス感染とみなすから(´・ω・`)
120 :
名刺は切らしておりまして :2011/11/22(火) 07:56:18.90 ID:4NBX+W3z
「ウイルス対策ソフト」なんて呼ぶからおかしい F-Secureが > 「これらのツールがウイルス対策以外の機能もあわせもっている点を@cdibonaは見落としている。 > 盗難対策、リモートロック、バックアップ、ペアレンタルコントロール、ウェブフィルタリングなどだ」 と言っているように、「セキュリティ対策ソフト」だろ
121 :
名刺は切らしておりまして :2011/11/22(火) 08:17:50.14 ID:nGsyvGhW
linuxシステムとwindowsは全く別だわな。
ウィルス対策ソフトが対策出来てるウィルスなんて氷山の一角だ はっきりいって無意味
123 :
名刺は切らしておりまして :2011/11/22(火) 08:54:23.18 ID:diGsH7fc
>>117 C言語は、UNIXシステムを記述するために作られ、C標準ライブラリはUNIX
上で開発された。 当然、現在のLinuxで動くgccなどにもインプリメント
されている。
C&RあたりのC言語とUNIXを作った連中が仕様を決めて、後にANSIへ働き
かけて標準化された。SASI/SCSIだって、Seagateが規格を作って、ANSIが
標準として採用した。
124 :
名刺は切らしておりまして :2011/11/22(火) 09:04:08.32 ID:Wt5IreTU
ウイルスソフトを売るためにウイルスを作ってるんです
とりあえず何もしなくても勝手に感染するとかウンコWindowsみたいな そういうのはほとんど無くなったけど 読み込んだ時に脆弱性突いて実行したりするのはまだまだ残ってるもんね
「ウイルス」は自己増殖をし、自動的に伝播して、感染を拡大するものを言う。 いまの「マルウエア」は、感染能力も増殖能力も低いから 非公式アプリやいかがわしいサイトのページに埋め込んで 1つ1つ丹念に入れていかなければならい。 だから、そのようなものに近づかない人には一切無関係。 電源を入れただけのスマホに、外から感染させてみろよ
このスレを見る限り、俺のアドエスはまだまだ現役でやっていけそうだな。
>>21 マルウェアでひと稼ぎしたいから邪魔しないでくれ!
ってことじゃね?
129 :
名刺は切らしておりまして :2011/11/22(火) 09:28:07.10 ID:diGsH7fc
130 :
名刺は切らしておりまして :2011/11/22(火) 09:30:29.03 ID:diGsH7fc
10歳の少女がゲームのゼロデイ脆弱性を発見?「DEFCON 19」で発表
ttp://www.matomenews.me/news/2011/08/08/2238/ > ラスベガス発--米国時間8月7日、セキュリティ関連カンファレンス
> 「DEFCON 19」において、「CyFi」というハンドルネームの10歳の
> ハッカーが「iOS」及び「Android」搭載デバイス上で動作する
> ゲームのエクスプロイトを発表した。別の研究者らも、新種の
> 脆弱性と認めている。カリフォルニア州出身のこの少女は、2011年
> 1月頃に初めてこの脆弱性を発見した。きっかけは、農場系ゲームの
> 進み具合に「うんざりし始めた」からだという。
132 :
名刺は切らしておりまして :2011/11/22(火) 10:06:37.09 ID:4IHoxRmB
>>111 一般的なサーバー管理者なら被害の多いウイルスを見つけたら
ウイルスの一部のコードをコピーして簡易的な定義ファイルにしてすぐに対応できるが
CPUやファイルIOでバッテリーを食尽す「ウィルス対策ソフト」は足かせだから、 Windowsみたいに「社会的」に必須となるとAndroidの致命傷となる。
134 :
名刺は切らしておりまして :2011/11/22(火) 10:36:35.31 ID:4IHoxRmB
VBAのようにウイルスを自動実行出来る機能が OSに備わっている場合や人為的なミスを誘う場合を除いて ウイルスの数はソフトウェアのコードの量とバグの数に比例して 関わっている開発者の人数に反比例するから 商業用ソフトはウイルスに弱く、オープンソフトはウイルスに強い
135 :
名刺は切らしておりまして :2011/11/22(火) 11:11:04.80 ID:f+xkRL57
まあ、この板でソフトウェア技術を語っても仕方ないが、カーネルオルグは復旧したんだっけ?
136 :
名刺は切らしておりまして :2011/11/22(火) 11:32:30.98 ID:b+dIvzDt
googleはそろそろAndroidマーケットの統制に乗り出した方がいい どうせエロ系は速攻消すような規制やってるんだから、 その枠を広げてちゃんと審査すればいい。 なんなら審査を外部に丸投げで安全マークの表示の仕組みでもいいだろ。審査料は開発者負担でも数千円レベルなら構わんよ
まあ審査で「悪意」が検出出来ると思ってる奴がいるようなとこで技術論語っても仕方ないわな kernel.orgの復旧ステートも知らない奴がソフトウェア技術()とか言ってたりするし
アップルにとっちゃAndroid自体がウイルスみたいなもん。
139 :
名刺は切らしておりまして :2011/11/22(火) 11:37:45.86 ID:b+dIvzDt
>>137 実際出来るかどうかじゃなくて、ユーザーにそう思わせることが重要ってことだよw
140 :
名刺は切らしておりまして :2011/11/22(火) 11:38:11.92 ID:Xr6y9iIe
>>136 1回数千円じゃそれこそApple並のエア審査しかできねえ
やらせたい審査項目を列挙してみろよ
ま、審査してるふりして対策ソフト業者を出禁にすれば一般人は安心するってやり方は
技術的な道義はともかくビジネスとしては有りなのかもしれんがよ
>まあ、iPhoneが主力商品で収益の中心のAppleと、利益は上がっていないし、 >あげるつもりもないAndroidじゃセキュリティに対する力の入れ方とか違って >くるのは当然だよね。 >Googleは個人情報入手してそれをばら撒いて商売にするのが目的なんであって、 >セキュリティとかプライバシー意識が高まるのは非常に不都合。マルウェアとか >元気でいいじゃないか!って感じのスタンスだよ。 >マルウェアよりはGoogleの個人情報売買の方がずっとましって印象を与えたい >から、うるさいセキュリティ会社とか死ねって思ってるみたいだし。 >AppleはGoogleと違って、購入者の個人情報渡せって要求も真っ向から突っぱね >るからね。そのかわり出版業界からは袋叩きにあったけど。もちろんGoogleの >方は喜んで渡しちゃってる。
142 :
名刺は切らしておりまして :2011/11/22(火) 11:46:27.29 ID:Xr6y9iIe
>>139 まあビジネス的には…ねぇ
ユーザがどんどん無防備に中華アプリ入れるようになって現実の安全度はダダ下がりするけどなw
エア審査だけするなら外部に出す必要もなくて単にGoogle内で一律3日pendingするだけでいいよ
それでApple並にはなる
ただ問題はAppleの体制はエア審査と対策ソフト出禁の2つがかみ合っていることが重要なので
対策ソフトを出禁にしないと結局「審査がザルだから対策ソフト買え」って騒がれることになる
インターネットにはありえない「安心感」を与えるアッポーのほうが間違い 一歩ネットに出たら、食うか食われるかの殺伐とした世界
実際にエア審査だったら、誰もリジェクト食らわないよねーwww 本当にエア審査だといいよねー。Android信者として心の平安が得られるもんねーw
145 :
名刺は切らしておりまして :2011/11/22(火) 11:55:02.40 ID:d40UDu58
146 :
名刺は切らしておりまして :2011/11/22(火) 11:57:42.82 ID:d40UDu58
147 :
名刺は切らしておりまして :2011/11/22(火) 12:09:34.00 ID:+uvdHxUm
言葉遊びかよw まあ、権限見ておけばそれほど危険じゃないけどさ、面倒だろ
なんで、Googleの話なのにiPhoneが出てくるんだろうねww
149 :
名刺は切らしておりまして :2011/11/22(火) 12:10:29.04 ID:Xr6y9iIe
>>144 実際security issueでリジェクトなんてされないんだけどな
リジェクトされるのはUIガイドライン問題かクラッシュくらいしかないし
開発者ならみんな知ってるだろうし、何故出来ないのかもみんな分かってるはず
非公開APIの直コールすら最近までチェックされてなかったくらいだ。直でないコールはもちろん今でも余裕
>>145 ガラケーみたいに日本の国内法で縛った状態に出来るならいいけどね
世界展開している時点で法律とか損害賠償とかで縛るのは無理だよ…
>>146 あれ、そのアプリ削除されてない?事後の審査で引っかかったってことでしょ。
そのアプリ作ったひともAppleのiPhoneの審査が消費者に安全を提供してる、
Androidはそれがないから問題だってインタビューで答えてたよ。
http://www.engadget.com/2011/11/18/the-engadget-interview-dr-charlie-miller/ "Android OS is actually in worse shape than Apple is in terms of mobile security. "
"On the Apple side, they went with the approach that Apple has all the
control. What that means is, you can't download any program you want and
run it, you can only download from the App Store. In order to do that,
Apple has to take a look at them, approve them, and sign them. The bad
news is that you can't just download anything you want, but the good
news is that you can feel pretty safe download and running programs
and it won't do something bad. While you've seen some malware for
Android, you haven't really seen any for iOS because of exactly this
reason."
151 :
名刺は切らしておりまして :2011/11/22(火) 12:25:43.20 ID:Xr6y9iIe
「事後の審査」はむしろGoogleの方はやってるんだけどねぇ Appleのそれは「事後の審査」で引っかかったんじゃなくて、 報道で晒されてご本人様が堂々とYoutubeでデモった後にAppleがキレて消したんだわ ミラーさんもApple専門だから一応フォローしてるつもりなんだろうけど 自分でセキュリティ審査が全く行われてないのを実証しといてもう今更そのフォローはねえだろとw
火のない所に煙は立たぬ、と
154 :
名刺は切らしておりまして :2011/11/22(火) 13:43:03.77 ID:d40UDu58
>>150 なんか京都のおうちに寄ったらぶぶ漬け食ってから帰りそうなタイプの人だな君は
appleもgoogleも Fukushimaで何が起きたのか知ってるよね…
157 :
名刺は切らしておりまして :2011/11/22(火) 18:02:01.50 ID:RMdQsNz+
どういうわけか、Googleの話でもAndroidの話でもキチガイAppleアンチが 必死に延々とAppleのネガキャンしてどや顔しているんだよね。 どの板でも、どの掲示板でも。 キチガイって怖いね。Appleのネガキャンすればウイルスはなくなってすばらしい 世界になると信じてるんだよね。キチガイって怖い。たぶん現実世界では誰にも 相手にされないんだろうな。キチガイって怖いし。
ほんとうに危ないアプリだったらGoogle様が強権発動してあなたの端末からもマルウェアを 排除してくれるよ。
159 :
叩く人 :2011/11/22(火) 18:25:07.90 ID:WQJa7PfG
>>157 2ch自体がそもそもキチガイの割合高いから。
どちらの側につこうとだいたいはキチガイが紛れ込むから。
真っ当な人間のふりしてる方が少数つか逆に怪しい。
>>158 実際のところ、Googleがリジェクト登録したアプリを検出して
自動アンインストールするアプリはGoogle正式として存在する。
「AndroidMarket Security Tool」だったかなんかの名前で、
Googleがリジェクト登録したアプリを入れた履歴がある利用者のマーケットに以降出てくる。
161 :
名刺は切らしておりまして :2011/11/22(火) 23:35:13.86 ID:zHgsx6F6
>>144 Googleの奴はポルノ関連以外は基本通るよ
とりあえず通して、ユーザーやコミュニティーから問題があるとフィードバックがあったやつのみ
再審査してリジェクトが普通じゃね?
>>161 一応、素直に既知のexploitを突こうとする実装を入れてるとリジェクトされる。
悪意あるアプリとは毛色の違う、
希望する者がrootを取得するためのツール(z4rootとか)がこれでリジェクトされて
Androidマーケットから姿を消した、とか前例もある。
ただ、素直に既知のexploitを突く、なんて馬鹿正直なのは
上記「どちらかというと便利なツール的なもの」だけで、
悪意ある者はその辺バレないよう、マルウェア検出でもなるべく引っかからないように
してくるものだけどね。
163 :
名刺は切らしておりまして :2011/11/23(水) 00:26:37.15 ID:Zbg92YX8
アプリ配布の仕組みからして、AndroidはiPhoneやWindowsPhoneより危険度が高い。これはどうしようもない。
164 :
名刺は切らしておりまして :2011/11/23(水) 00:36:59.04 ID:vI4265nY
Androidは一番脆弱でウイルスも蔓延しているからなぁ。
165 :
名刺は切らしておりまして :2011/11/23(水) 00:38:16.30 ID:MKz+20DO
馬鹿なユーザーが割りを食うだけだから気にすんなって話だわな。 ガラケー最強。
>「彼らは、いかさまなペテン師だ。Android、RIM、iOS用のウイルス保護を販売する企業に勤めている人間は恥を知るがよい」(DiBona氏) Googleが大丈夫と保証できるの?
167 :
名刺は切らしておりまして :2011/11/23(水) 03:02:45.04 ID:UEg9y8r8
>>162 spamアプリとか単純な情報抜き系アプリも削除されてるよ。Google IOで言ってたはず
権限単位で機械的に絞り込めるから株価アプリ()で電話帳とかやったらガサ入れって感じ
exploitはパターン定義で引っかけられるものは引っかかるだろうけど
フルカスタムで作られたものは見つけようがないよな
大抵同じexploitは同じ実装が使い回されるので1個見つけたら同種は一網打尽ではあるんだが1個目見つけるまでが大変
これについては「現行の問題にウイルス対策ソフト()は役立たず」はある意味正しい。同じ問題抱えてるから
まあそれならセキュリティアップデートだけは全機種で最終ロット出荷から2年間保証を義務付けろやと言いたいわけだがな…
exploit対策で一番いいのはexploitそのものが塞がれてること
その点についてはAndroidの特にマイナー機種ははっきりとiPhoneに劣るわ
凝ったものは事前事後問わず人力でいたちごっこになったら絶対勝ち目がないので
権限単位で地引するのとフィードバックがあれば消すくらいしか今のところやりようが無いね
事前審査なんてやっても悪意ある奴は時限式で仕掛けてくるだけの話だし
狭義の意味のウイルスね でも一般人の認識は違うからw マルウェアも含めてウイルスとするのが普通になってしまった Googleは言葉遊びをしたいのかな
169 :
名刺は切らしておりまして :2011/11/23(水) 03:30:58.84 ID:UEg9y8r8
>>168 狭義も広義もウィルスってのは何らかの感染力を持つものってのが定義なんだがw
無理矢理その定義で話すならまあどのスマホもウイルスだらけになるがな
専門業者が、マルウェア、ウィルス、ワーム、といった明確な定義のある用語を誤用しているのは詐欺的と言われても仕方ないと思うぞ
マルウェアに関してはなぁ…
問題は問題なんだが、ぶっちゃけウィルス対策ソフト()も役立つかっていうと微妙
パターン定義になる時点でGoogleからも削除されてしまうわけだから
Android Marketから削除されたアプリを野良でインストールするケースでしか意味がない
中華の割れマーケットでも使うなら意味あるのかもしれんが…
一方で、マルウェアに対策ソフト()が役立たずとして、じゃあ今まさに存在しているマルウェアについて
Googleは一体どうするんだという点について答えてないのはそれはそれでどーなんだよって問題はある
170 :
名刺は切らしておりまして :2011/11/23(水) 04:33:02.31 ID:afZyeE58
Androidは勝手アプリは動くが、ネイティブコードじゃないし、 一部のAPI呼ぶときはOS側のチェックが入ってユーザーに確認がいく iPhoneは勝手アプリは動かないが、ネイティブコードで動作して、OS側のチェックもほとんど無い
171 :
名刺は切らしておりまして :2011/11/23(水) 04:35:25.33 ID:afZyeE58
感染性のないマルウェアの類、トロイ・スパイウェアも、いまはすでにウイルスってみんな読んでる 従来型の感染するウイルスはなくても、広義のウイルスならAndroidもiPhoneもどっちもある
Googleの情報力ならウイルスばらまいてるのがアンチウイルスソフト制作会社だとか突き止められないのかな?
Google自体が信用できんのだが
174 :
名刺は切らしておりまして :2011/11/23(水) 06:12:08.17 ID:P0Kzz+FU
>>170 アンドロもNDK使って作ったヤツならネイティブコードで動くんじゃネノ?
危ないアプリとかは、そうやって作られるんでしょ?
NDKもOS側で全部チェックされるよ。JavaかNDKかは関係ない iOSもOS側でチェックはされる でもGPS以外の権限が個別に管理出来ないので、アクセス不能な奴は一律保護、アクセス可能な奴は一律垂れ流し 後者に電話帳やスケジュール表といったスマホとしてアウトすぎる情報が含まれてしまっている
セキュリティソフトメーカーが商品の売れるプラットフォームを対象に 不安を煽ってるだけだろうな。
AndroidはOSのバージョンが小刻みすぎる、機種が多すぎて機種ごとに搭載されてるソフトウェアに違いがありすぎるとか。そういうのも問題。 Google1社で面倒見切れない。
どんなにOSがセキュリティチェックしても、 使う人間が、自分でそういうソフトを入れて使うのだから意味なし。
180 :
名刺は切らしておりまして :2011/11/23(水) 11:26:14.73 ID:Rj0jt9Gr
>>178 市場に出回る無数の異なるハードの組み合わせで、同じバージョンのOSを
サポートする、マイクロソフトのWindowsがいかに大変か(MSKK除く)わかった
かな?
Googleは端末メーカーに丸投げ。しかも新バージョンのOSを出したら、
旧版はセキュリティホールのパッチ更新さえもせずに放置。
一斉にAndroid批判w アップルのレビュープロセスもデザインがお気に召すかどうかがメインだろ
Windowsはビジネス向けだと10年もサポートするからな これでも短いとか言われるけど、Googleじゃ無理だよな
>>180 MS凄いけど、Windowsはそれで進歩を止めただろ。
ある程度の切り捨ては必要だと思う。
>>178 逆に言えば、細切れなほどバリエーションがあるから
一斉に全滅ってこともない安全性があるとも言える。
たとえば以前、iOSに
「PDF表示に脆弱性。細工されたPDFをsafariから踏んだらゲームオーバー」
なんていうすごい脆弱性があったが、
あれ一発でおそらく既存Android被害の全部の何倍も被害が出てるだろう。
この辺、遺伝子的多様性がないと
やばいウイルス一発で種が絶滅する、とかとやってることは変わらない。
185 :
名刺は切らしておりまして :2011/11/23(水) 13:12:23.45 ID:m48fNmF5
おなじバージョンのOSを用意して ゴミみたいなチンピラメーカーのソフトをインストールし 管理者権限でハードを直接動かそうとするのはゲイツだけだからな
もっと昔にはSMS一発でハックなんて豪快なものもあったが、
今くらいのシェアあったら今頃は阿鼻叫喚なんてものじゃなかったな。
Androidが細切れなこと自体は悪いことではないんだが、
海外メーカーのマイナー機種が早期にセキュリティFix切り捨てられているのは事実だし、
Googleはメーカーとの契約で一定期間のセキュリティFixを義務づけるべき。
>>182 AndroidはOSSだからパッチ単位でいくらでもバックポート出来る。
やってないのはメーカーの怠慢であり、それを指導しないGoogleの怠慢。
日本のメーカーはGoogleの代わりにキャリアが指導して古いバージョンにもセキュリティパッチを当てさせている。
187 :
名刺は切らしておりまして :2011/11/23(水) 13:18:08.77 ID:m48fNmF5
androidがゴミなだけで 俺のlinuxマシーンはapt-get update apt-get upgradeって打てば windowsのようにパッチが降りてくるぞ
>>186 >やってないのはメーカーの怠慢であり、それを指導しないGoogleの怠慢。
俺としてはこれは極論だと思う。
たとえば「18ヶ月のメジャーアップデートを保証するべきだ」とかになると、
「今とにかく最低限の性能でいいからより薄く軽く」みたいなニーズを切り捨てる必要がある。
18ヶ月後の最新OSが動く性能を見越しておかないといけないからね。
でもより薄く軽い機種を望んでもいいんじゃない?
って感じで、Androidについて言えば
「Googleが最下層を面倒見てる」上で、あなたの言う「キャリア」などが
もう1枚レイヤーをかけてより安全より信頼できるな層を作ればいいだけだと思う。
189 :
名刺は切らしておりまして :2011/11/23(水) 13:28:47.97 ID:AfbtEs6O
Linuxもディストリビューターがパッケージを提供しなくなったら終わり。 Androidと違って、OSごとバージョンアップし続ける事は可能で、ハードウェア要件を満たさなくなる事は少ないが、それはOSの機能、アプリケーション全て強制的にバージョンアップしないといけないという事。 使い勝手が大幅に変わり、学習こすとも大きい。 動かなくなるアプリもあり得る。 未だにXPがサポートされ続けているWindowsはレベルが違う。
>>187 そしてドライバが変に更新されて起動しなくなったりするんですねわかります
もしくはupgrade scriptがバグってて設定が壊れたり…
>>188 メジャーアップデート保証じゃなくてセキュリティパッチのバックポートだけ保証しろって話ね
gitで管理されてるからセキュリティパッチだけを2.1や2.2に当てることも可能なんだ
実際に一部のメーカーは自主的にそれをやっている
業者はフラグメントガーdroiddreamガーとか言ってるけど、これやってる機種はバージョン古くても全く問題ないわけで
191 :
名刺は切らしておりまして :2011/11/23(水) 13:30:09.15 ID:m48fNmF5
andoroidで掲げるビジネスモデルと linuxの社会はちがうからな linuxは学習目的と軍事目的で使われているから 軍隊に雇われたプログラマーや計算機学科の学者や学生、アマチュアの無線オタクが 教科書通りに、不具合が見つかったらパッチを当てて修正しつづけるというスタイルだが androidは各社の思惑と欲望が交差する金儲けツールだから ・googleはキャリアの要望を聞いてとりあえずシェアを伸ばせれば良い。ウイルスチェックはgoogle検索を通してやれば良い ・ハード、部品メーカーは不具合を放置して買い替えを促せれば良い ・キャリアやポータルサイト経営者は、野良の脆弱性を放置し、自社のサイトの安全性を宣伝して 自分のサイトだけを利用する客をゲットすれば良い こういう自分勝手なツールだからな
キャリアは脆弱性がそのままクレームに繋がるから神経質だよ 特に日本の客はその辺うるさいからな メーカーは売った後にパッチ出しても金にならないからあまり積極的ではないな 一番狂ってるのはウィルス(笑)対策業者だとは思うがね あいつらFUDするのが商売みたいになっとる
193 :
名刺は切らしておりまして :2011/11/23(水) 13:37:12.28 ID:P0Kzz+FU
携帯電話ユーザーがいちいちアップデートなんかするかーーー!
ウィルス除去ソフト入れたら画面がスムーズに動かなくなるからな それだけはスマホのイメージ的に避けたいんだろ
195 :
名刺は切らしておりまして :2011/11/23(水) 13:57:32.95 ID:m48fNmF5
神経質じゃないから脆弱性を放置して 新しい機種を出すときにセキュリティを宣伝するんだろ 神経質になるのは、脆弱性そのものではなくて 脆弱性を放置し買い替えを促すことを突っ込まれることだな
何か勘違いがあるようだが メーカーは買い換えて貰った方が有り難いが キャリアは買い換えずに同じ機種をずっと使ってくれた方が有り難いんだぞ。
197 :
名刺は切らしておりまして :2011/11/23(水) 14:01:10.00 ID:m48fNmF5
>>194 宣伝の時だけスムーズに動かして
買わせた後はウイルスソフトを売りつけて重くさせる
その後、ウイルスソフトを入れてない、もしくは現行のウイルスソフトを入れた場合のみ
軽快に動くハードを販売し、ウイルスソフトをバージョンアップさせて重くして
同じ事を繰り返すんだよ
windows的なやり方だな
これだからハードのスペックが上がっても出きることが変わらない
linuxだとソースコードパッチ当てるだけで重さはほとんど変わらないから
昔は重いといわれてたソフトがいつの間にか古いwindowsでも動くような
逆転現象が起こってる
198 :
名刺は切らしておりまして :2011/11/23(水) 14:04:08.67 ID:m48fNmF5
>>196 キャリアに取っては野良のサイトでの危険性を放置して
自社のサイトで金を使ってもらった方が都合がいいからな
野良サイトの危険性なんてガラケー時代ですら喧伝したことねーだろ… そんなの喧伝してる池沼はアッポーだけだ 公式サイトの利点はとにかくお手軽な課金に尽きるわけで
200 :
名刺は切らしておりまして :2011/11/23(水) 14:07:32.84 ID:m48fNmF5
>>199 直接言ってるのがアップルだけで
マスコミを通して遠回しに、自分たち以外のサイトは危険だ
ドコモのサイトだけつかえと言ってるだろ
>>191 AndroidでもカスタムROM焼くぐらい普通にやってるわボケが
林檎に飼い慣らされてる世間知らずのアホ儲は黙ってろよ
おいおい、公式サイトだけ使えなんて言ってたマスコミがどこにいたんだよw アッポーが言い出してから初めてマスコミも言い出すようになって 技術者に不思議な顔されてるのが昨今の現状だろ
203 :
名刺は切らしておりまして :2011/11/23(水) 14:18:03.19 ID:m48fNmF5
>>202 直接命令するような言い回しのみをもって言ったとしかみとめないとか
卑怯な手口だな
あれは危険だと言えば危険じゃない方を使うだろ
野良のサイトは危険だと言えば自然にドコモの公式サイトに客が集まるようになるが
それらの危険性はすべてドコモが脆弱性を放置することによって維持されてるわけだな
ドコモの宣伝戦略は
・自社サイトへの誘導のために脆弱性を放置することを客に悟らせない
・野良サイトと訪れるユーザー悪い、ドコモサイトは安全でドコモしか訪れないユーザーは賢いと宣伝しドコモへ利益を誘導する
・悪いことはすべてオープンという野良の責任にし、ドコモの閉鎖されたサイトを優れているように宣伝する。
これだね
204 :
名刺は切らしておりまして :2011/11/23(水) 14:20:52.01 ID:m48fNmF5
脆弱性を意図的に放置し、ハード部品メーカーへ利益を運ぶ買い替えを促し 脆弱性を意図的に放置し、ドコモ公式サイトの利用を推奨し、キャリアが儲ける この二重の商業的な目的によって androidの脆弱性は意図的に放置され、真実をねじ曲げてマスコミを使って宣伝し続けるわけだな
ウィルスソフトはおかしいよな。 でもたいして売れてないし、ユーザーも馬鹿じゃないってことでしょ。
必要だと言っているウイルス対策ソフト業者が 必要であることにするためにウイルスを作ってるからだろ?
モバゲーだのグリーだの、ウイルスよりもタチが悪いじゃん。 ウイルス対策ソフトなら、課金に対しても警告出すとか、保護者に自動通知メールを発信するとかすればいいのに。
208 :
名刺は切らしておりまして :2011/11/23(水) 14:34:23.43 ID:m48fNmF5
>>206 ウイルスを作っているのは
ウイルスのいない、ウイルスを排除したとか言っている公式サイトを運営している連中とか
その下請け業者とか、ウイルスで金儲けをしているヤクザとかだな
イカタコウイルスの作者の例を上げると
彼は自分の給料が低い事に関して不満を持っていたが、
おそらく上司にwinnyが悪い、あれがソフトウェアの価格を破壊しているから
お前が被害を受けるんだとデマを吹き込む(実際は上でピンハネしてるから)
そうするとスイッチの入った末端プログラマーが八つ当たりもかねて攻撃を始める
上司としては給料をケチることができ、敵対している野良のサイトを攻撃し、信頼を落とすことも出きるから
一石二丁になる
こういうことをドコモはやってる
209 :
名刺は切らしておりまして :2011/11/23(水) 14:35:38.51 ID:CWyk48+t
>>1 これは面白い視点だな。
PCよりも遥かに安全なのに何故入れるか不思議と言う事か。
売り手だけが不安煽ってるってのは今までのことを考えたら十分ありえそうだね。
210 :
名刺は切らしておりまして :2011/11/23(水) 14:46:07.03 ID:m48fNmF5
人間というのは本質的に悪いことが出来ないようになっているからな 何かの建前がいるわけだ 本当の意味での悪人になったとしたら、官公庁や大企業相手に忍び込んで悪さをするようになる 自分は悪人だから、という建前が極自然にターゲットを選定するわけだな ネット上で蔓延しているウイルスの大半は一般庶民を狙ったのが多いが、こういった庶民のウイルスを狙うの大半は 自分自身は、庶民と離れた存在である、と自分の所属している組織と意識が一体化している場合が多い 無料でソフトを使う人を攻撃するウイルスは有料こそ正義という建前を持ってるし(パッケージソフトウェアハウス) 野良サイトを攻撃するウイルスは公式サイトこそ正義という建前を持っているし(ドコモ、ヤフー) 軍人が過激になったり、共産党が粛正に走ったりするのと同じ原理だな 組織に意識が支配されて、人間でなくなってしまうから人間を攻撃できるようになる
211 :
名刺は切らしておりまして :2011/11/23(水) 14:46:08.43 ID:KkUMrEa5
>>1 いやいやおかしいだろ。iOSはどうかしらんがAndroidは穴がたくさんあるだろうに。
俺、Androidアプリ作れるから具体的にどこが穴か言ってくれ。
213 :
名刺は切らしておりまして :2011/11/23(水) 15:13:15.67 ID:Rj0jt9Gr
Google ......... OS派遣業 端末メーカー ... 派遣OSを使うプロパー Google ... 悪いのは派遣OSで、Googleではありません。 どや顔のGoogle技術力!(w
214 :
名刺は切らしておりまして :2011/11/23(水) 15:15:05.25 ID:Rj0jt9Gr
カスタムROM ... 偽装請負
>>203 ドコモ以外のAndroidには脆弱性が存在しないとでも言いたいのか?
脆弱性って パーミッションみてないのかよ …英語読めないのか
>>212 連絡先と位置情報と通話情報にアクセスできるアプリ。
知ってる人間には普通に作れるらしいな。
>>217 それがパーミッション
インストール前に「アクセスするよ」と出る。
許可しないとインストールできん。
ただし表記は英語。読めないなら辛いな。
今みたら丁寧に日本語表記されてる。 同意しないとインストールできん。
>>180 チンカスくさいやつだな。MSの鈍化はパックルやGoopleなどの
フリーライダー勢による訴訟攻勢だよ。あれで体力をほんとに
奪われ進化が鈍化した。
ユダを社長にするまで徹底的に狙われ続けてたろ。
2011年の脆弱なスマートフォン・ランキング - トップ12全てがAndroid(The Most Vulnerable Smartphones of 2011 米Bit9より)
脆弱性ランキング
1.Samsung GALAXY Mini
2.HTC Desire
3.Sony Ericsson Xperia X10
4.Sanyo Zio
5.HTC Wildfire
6.Samsung Epic 4G
7.LG Optimus S
8.Samsung GALAXY S
9.Motorola DROID X
10.LG Optimus One
11.Motorola DROID 2
12.HTC Evo 4G
http://s.news.mynavi.jp/news/2011/11/22/010/
それ書いたの厨だろ? また林檎はまけるのか
>>217 「知られずに」アクセスするアプリを作るのは無理
警告文を丸無視してインストールする情弱だけをターゲットに作ることは可能だが
その辺の権限触るならアプリ内容を選ばないと結局Googleに見つかって削除されれるな
そういうアプリを作って踏ませたいならiOSの方が簡単だよ
>>223 しかし、パーミッションを読まずにインストールしてる人間が大半な訳だが・・
>>224 自分はもっとパーミッションを細分化してどの情報にアクセスするのか明確に知りたいと思うけど、
面倒だからと全く見ていない層も多そうだしなぁ…
見るからに怪しいアプリのレビューが盛況だったりするのを見ると色々と考えさせられる。
226 :
名刺は切らしておりまして :2011/11/26(土) 13:53:13.77 ID:Fl7uLXN4
>>226 一見、安心感を与えるようなスクショが憎いな。
サンドボックス化してるからそうそうなんてことないんだよ
230 :
名刺は切らしておりまして :2011/11/26(土) 23:09:17.46 ID:Fl7uLXN4
まぁ「格納容器」は重要よね
231 :
名刺は切らしておりまして :2011/11/26(土) 23:16:21.40 ID:DHocPeO7
>>216 パーミッションでインストールできないヤツと同じアプリを名前だけ変えて登録してるのと他人のアプリを無断改造してるのを差し引くと
Androidのアプリの数ってゴッソリ減るだろうねぇ
Android Marketは著作権意識がなさ過ぎ。 これじゃ、フリーウェア有志の集まりにしかならない。 有料アプリで儲かってるデベロッパーなんてほとんど無いんじゃないか?
ウイルス以前にそもそも勝手に再起動とかアアアッとかなせいで けっきょく国民生活センターからかなりネガいレポート出ちまったじゃねーかage
サポートセンターに相談したところ、OSの不具合と回答され、OS提供事業者の責任範囲とされた。 そこでOS提供事業者に問い合わせしようとしたがネット上にしか窓口がなく、1カ月待っても返事がなかった。
>>237 うん
ディストリビューションにしてるのはメーカーだからね
別にGoogleに問い合わせてもものによっては答え帰ってくるかもしれないが
サポート責任追ってるのはGoogleじゃなくてメーカー
>>238 Googleじゃないのか。恐ろしいなぁ。
240 :
名刺は切らしておりまして :2011/12/06(火) 21:23:13.26 ID:YYs/033Z
241 :
名刺は切らしておりまして :2011/12/07(水) 09:30:05.64 ID:JrwsBnJ9
まさに、実はオープンソース自体がトロイの木馬という、本領発揮。
242 :
ぽっ! :2011/12/07(水) 09:58:00.38 ID:oAJvw9aV
Linux魔改造
だってウィルスはアンチウィルスソフトを作っている業者が作っているんでしょ?
244 :
名刺は切らしておりまして :2011/12/07(水) 11:45:42.77 ID:JrwsBnJ9
ネット閲覧情報を無断取得 東京の接続サービス提供業者
ttp://www.asahi.com/national/update/1207/OSK201112060174.html > 飲食店などでインターネットの無料接続サービスを提供している会社
> 「コネクトフリー」(東京都品川区)が、利用者がどのサイトを見たか
> といった情報を無断で集めていたことがわかった。本来はサイトの
> 開設者が受け取るはずの広告料を、不正に受け取っていた疑いもある。
> 同社は批判を受け、情報収集をやめると6日、発表した。
>
> コネクト社のホームページによると、パソコンやiPhone(アイ
> フォーン)など多機能携帯電話を持ちこむと、同社が各店舗に置いた
> 中継機器を通じて無線でネットにつながり、通信できる。赤坂サカス
> など東京都内の繁華街や京都市内にある飲食店など22カ所で使える。
> このほか、同社と提携していた大日本印刷も「MARUZEN&ジュンク
> 堂書店渋谷店」(東京都渋谷区)で10月にこのサービスを提供し始めて
> いた。大日本印刷は6日から提供をやめた。
>
> 同社は中継機器で、利用者が見ようとしたサイトの中身を書き換え、
> どんなサイトを見たか分析するプログラムを仕込んでいた。目的は
> 「利用者数を調べるためだった」としている。
オープンソースが無料でも儲かるには「仕掛け」がある。
オンボロイドは危険すぎて使えません
ルートキットのレベルで販売時からトロイが仕込まれてるのだから どんなウイルス対策ソフトも無駄という意味か
>>245 いやー アンドロイドの方がまだましだろ。
アップルは完全に情報シャットアウトだからなあ。インストールするアプリの権限すら明示しないし、ユーザ側で自衛の手段がない。
アップルが無断で情報収集してたのは度々明らかになっているが、それでも謝罪はおろか、収集の目的すら明かさないし、超上から目線だよね。
服従するつもりがない俺は怖くて使えんわ。