【経済・技術・欠陥】[FT]HTC製スマートフォン向け「アンドロイド」に安全上の欠陥

このエントリーをはてなブックマークに追加
1ムツゴロウ民主主義人民共和国φ ★
米グーグルのスマートフォン(高機能携帯電話)用基本ソフト(OS)「アンドロイド」の中枢部分から
プログラムエラーが検出された。場合によってはハッカーや悪質なソフトウエアによる利用者の電子メールや
重要情報へのアクセスが可能になる恐れがあるという。

◆外部からの攻撃に弱いスマートフォン

欠陥が見つかったのはグーグルのスマートフォン用オープンソースOSである公開版「アンドロイド」の「核」の部分で、
台湾のHTC製の「ドロイド・インクレディブル」に搭載されている。

「アンドロイド」を搭載するほかのスマートフォンにも同様の欠陥が見つかる可能性があるという。

グーグルの広報担当は「アンドロイド」のソフトウエアはインターネット上でアップデートできるため必要と判断した場合は
修理を行うと語った。

欠陥を発見したのは米ソフトウエアコード分析専門会社コベリティで、その検査リポートは、大企業などで広く使用される
スマートフォンが外部からの攻撃に弱い事実を改めて浮き彫りにした。

全文はソースで
(2010年11月1日付 英フィナンシャル・タイムズ紙)
2010/11/1 14:00
日本経済新聞
http://www.nikkei.com/news/category/article/g=96958A9C93819584E2E3E2E2E38DE2E3E3E3E0E2E3E2E2E2E2E2E2E2;at=ALL
2名無しさん@十一周年:2010/11/01(月) 14:49:04 ID:dQtA+uPP0
iPhone大勝利!

ネトウヨざまあwwwwwww!!!!!!
3名無しさん@十一周年:2010/11/01(月) 14:49:23 ID:yJe3zBDl0
スマフォなんかいらんよマジで
4名無しさん@十一周年:2010/11/01(月) 14:50:19 ID:6vAZluwN0
馬鹿だなあ。電源切っときゃ良いじゃん
5名無しさん@十一周年:2010/11/01(月) 14:51:14 ID:tT0uCfeV0
俺、HTCって日立のことだと思ってた
6名無しさん@十一周年:2010/11/01(月) 14:51:47 ID:jbdAGgSP0
やっぱりApple信者=朝鮮人だったのか
7名無しさん@十一周年:2010/11/01(月) 14:52:15 ID:Aglxrli+0
意味が分からん。AOSPのソースに脆弱性があったなら、多機種のROMにも影響がでてる
だろうし、Droid Incredibleに限定された理由はなんだ?

更に「核」ってのも分からん。coreシステムの事なのか?kernelではないって事なんだろうが、
VMとかって事なんだろうかね。

つか、何と比べて弱いんだかはっきり書け。
8名無しさん@十一周年:2010/11/01(月) 14:52:23 ID:tvDduCI1O
>>2
誰と戦ってるんだ?
9名無しさん@十一周年:2010/11/01(月) 14:53:31 ID:JFWUV5gP0
>>6
そうじゃないよアップルユーザーだけど
禿フォンだからiPhone買わないやつだっている
10名無しさん@十一周年:2010/11/01(月) 14:53:35 ID:BpLjCI4rO
2chでの一斉規制で被害を受けませんってのが売りなら
スマートフォンが欲しいかもw
11名無しさん@十一周年:2010/11/01(月) 14:54:38 ID:3TNr/OA60




日本を救うための、正しいニュースの読み方
http://www.youtube.com/watch?v=i5eF_xfyASs

12名無しさん@十一周年:2010/11/01(月) 14:55:27 ID:YjHtoD9Q0
>>10
それはスマートフォンうんぬんじゃなくて
どこの通信会社を使うかじゃないのか…?
13名無しさん@十一周年:2010/11/01(月) 14:55:34 ID:XJ8u0ONd0
>>11
いちいちID変えてコピペうざいアホ

14名無しさん@十一周年:2010/11/01(月) 14:59:54 ID:3mNNnN5WO
ア〜ンドロ〜イド みんなが欲しがる ア〜ンドロ〜イド
15名無しさん@十一周年:2010/11/01(月) 15:00:04 ID:gLzroQ+20

禿の会社の機器は買う気がしない。
16名無しさん@十一周年:2010/11/01(月) 15:00:29 ID:vuFIJ7ApO
スマートフォン便利よ?

遠出するとき、仲間内に一人持っているやつがいたら、
食事処とか、「どこかない?」と持ち主に言えば、自動的に探してくれて。

もちろん俺は当分持つ気はないけど。
17名無しさん@十一周年:2010/11/01(月) 15:01:20 ID:ZdjRABMW0
なんか、HTCのスマホが悪いみたいな記事だな
訴えられるんじゃないか?
18名無しさん@十一周年:2010/11/01(月) 15:01:53 ID:TRMnCId5O
いやすまん。
俺いまいちハッカーって何する人なのかよくわからん。
19名無しさん@十一周年:2010/11/01(月) 15:04:06 ID:sDc7pxYA0
>>18
脆弱性を見つけて企業からまっとうに金貰う人もいれば
ウィルスで巨大ネットワークを構築してスパムばら撒く人もいれば
単にイタズラする人もいる
20名無しさん@十一周年:2010/11/01(月) 15:05:03 ID:UbqTGq+f0
>>8
同感!
21名無しさん@十一周年:2010/11/01(月) 15:05:27 ID:TRMnCId5O
>>19
おお、即レスサンクス。
22名無しさん@十一周年:2010/11/01(月) 15:05:31 ID:/aItK1rk0
>>2
お前にiPhoneを語る資格はない
23名無しさん@十一周年:2010/11/01(月) 15:05:46 ID:SlFMpoir0
家からでないし関係無い
24名無しさん@十一周年:2010/11/01(月) 15:06:10 ID:CIRsBaPA0
Xperiaも大勝利?
25名無しさん@十一周年:2010/11/01(月) 15:06:21 ID:JdqC/zEI0
0
26名無しさん@十一周年:2010/11/01(月) 15:06:55 ID:Aglxrli+0
coverityってセキュリティ関係であんまり聞かないような会社だなと思ったら、
デバッグっつーかソース解析のcoverityか。

そりゃ、ソースに"bugの可能性アリ"って判定つけたら発表したくもなるわな…

これ、vulnerabilityであってsecurity holeとは確定してないんだよな。
27名無しさん@十一周年:2010/11/01(月) 15:09:10 ID:mU3KM3HT0
アップデートっていってもすぐにできねーだろ。
あれだけ細分化されてて
どうすんのこれ。
コアの部分だけ入れ替えってできるんか?
28名無しさん@十一周年:2010/11/01(月) 15:10:13 ID:ZdjRABMW0
カーネルのアップデートなんて普通にオンラインでできるけど・・・。
アレだけって何の話?ww
29名無しさん@十一周年:2010/11/01(月) 15:11:54 ID:Aglxrli+0
出来るよ。update機構はファイル単位で入れ替え可能。
んで、基本的に純正品はシステムファイルをユーザが変更できない処置がとられているので
その手のファイルが「各々のスマフォで違う」とか言うことも起きないし。

極端な話、システムファイル全入れ替えも別に問題ない。
30名無しさん@十一周年:2010/11/01(月) 15:13:54 ID:Y9yXyTYP0
おれのht-03aは大丈夫??
31名無しさん@十一周年:2010/11/01(月) 15:15:21 ID:ZdjRABMW0
何がアレだけだよ
知ったかの半可通が
32名無しさん@十一周年:2010/11/01(月) 15:16:30 ID:jbdAGgSP0
うかつに正体を明かしたため工作員同志から叱責を受ける>>2カワイソス
33名無しさん@十一周年:2010/11/01(月) 15:19:52 ID:sBpJjQsB0
>>7
FTの原文読む限りAndroidのカーネル欠陥のCoverityの数が以上に多くハイリスクということ見たい

日経は相変わらず技術とか科学に弱いおぼっちゃ記者しかいねーな、機械翻訳そのまま載せてるだけじゃん
34名無しさん@十一周年:2010/11/01(月) 15:21:12 ID:deElGa6Q0
アップルがウイルスばらまいてんじゃないの?w
35名無しさん@十一周年:2010/11/01(月) 15:24:19 ID:ORcups7F0
iPhoneパスワード強制解除で勝手にメール送信や電話もできる事が判明!
http://rocketnews24.com/?p=53211
36名無しさん@十一周年:2010/11/01(月) 15:25:55 ID:o7xG/OmiP
Androidをエンタープライズで採用する企業なんてあるのか?
メリット皆無だろ。
37名無しさん@十一周年:2010/11/01(月) 15:33:49 ID:jcX8gRgA0
>>2
だからソフトバンクは敬遠されるw
38名無しさん@十一周年:2010/11/01(月) 15:35:03 ID:bdreeBfH0
つまりこの機にいつまでも1.6のままのHT-03Aがバージョンアップされる可能性があるかもしれないってこと!?
39名無しさん@十一周年:2010/11/01(月) 15:40:16 ID:UjlF820e0
>>2
iPhoneは見つかった欠陥を放置中だwww
40名無しさん@十一周年:2010/11/01(月) 15:48:54 ID:o7xG/OmiP
>>39
なんかあったっけ?
41名無しさん@十一周年:2010/11/01(月) 15:50:51 ID:/MMRk7030
>>40
左手で直に持ったら受信障害がでるのなら
専用のカバーを買えばいいじゃない
42名無しさん@十一周年:2010/11/01(月) 15:52:28 ID:tBxDRUjz0
WM機のオレ、大勝利だな
43名無しさん@十一周年:2010/11/01(月) 15:52:57 ID:bl0LKvuw0
>>4
おまえ頭いいな
44名無しさん@十一周年:2010/11/01(月) 15:53:55 ID:bKVR9DMU0
これだから高機能はいらんのよ
脆弱性なんてパソコンの領分だわ
45名無しさん@十一周年:2010/11/01(月) 15:54:03 ID:fxHFBIaJ0
なんすか?またクオカード貰えちゃう?
46名無しさん@十一周年:2010/11/01(月) 16:01:13 ID:XUd1SD8l0
期待w
47名無しさん@十一周年:2010/11/01(月) 16:05:27 ID:1m4ih4CD0

          盗聴が簡単にできる携帯電話「スマートフォン iPhone」

 パソコンをベースにした携帯電話「スマートフォンiPhone」がいま大人気だ。iPhoneは自由に
プログラムを組んで使えるパソコン機能がベースにあり、25万を越えるソフトが作られネット上
から入手できることから人気となっている。しかし、ここに大きなセキュリティー欠陥があること
がほとんど知られていない。それはパソコン機能に付きまとうハッキングに弱いことだ。メール
のハッキングだけならまだしも、盗聴も可能だという驚きの事実が一般に全く知られていない。

 携帯電話「スマートフォンiPhone」のハッキングは実に簡単で、相手にハッキングメールを送
付し、メールを確認した瞬間にハッキングソフトが組み込まれてしまう。受け取った相手はメール
の内容は平凡な文書で、知らないうちにiPhoneに盗聴用プログラムがインストールされる。iPho
ne用の盗聴プログラムは、通話内容がそのまま盗聴できる。更に凄いことに、iPhoneが待機モ
ードに移行した状態でも、iPhoneのマイクが生きており会議などの会議内容を盗聴できるマイク
とし機能する。これら盗聴内容は全てリアルタイムでハッキング元のサーバーに転送されるから
盗聴活動にはもってこいのスパイシステムとなる。これは米セキュリティー会社がネット上で入手
したハッキングソフトの実験で簡単に出来てしまったというから驚きだ。実際各国の政府セキュリ
ティー機関でも同様のiPhone盗聴ハッキングを確認しているという。

 このように人気のある「スマートフォン」だか、基本はパソコンにマイクを付けたものだということ
を忘れてはいけない。ちなみに、米国や欧州諸国では安全保障上の問題から政府関係者の「ス
マートフォン」所持を禁止している。米国防省やFBIなどでは一切の所持を禁止している。海外企
業でも情報セキュリティー面から「スマートフォンiPhone」を禁止しているところが多い。
48名無しさん@十一周年:2010/11/01(月) 16:06:51 ID:l+lNX0/l0
トレンデレンブルグ?
49名無しさん@十一周年:2010/11/01(月) 16:08:22 ID:Aglxrli+0
>>33
いや、coverityは会社名兼商品名だ。ソースコードの解析して、潜在的なバグを指摘してくれるツール。
で、それでバグが起きうる書き方をしている部分が結構有ったよ、と。

原文読んでそう理解した。
50名無しさん@十一周年:2010/11/01(月) 16:10:59 ID:b+uSUBHF0
電話する相手いない俺にも関係あるの?
51名無しさん@十一周年:2010/11/01(月) 16:14:36 ID:GQ9Wfh6W0
>>49
>coverityは会社名兼商品名だ。
要するに、セキュリティーレポートというより、そのソフトの売り込み記事ってことか
52名無しさん@十一周年:2010/11/01(月) 16:22:25 ID:esqj/aZ+0
>>10
●買えばいいじゃん
53名無しさん@十一周年:2010/11/01(月) 16:26:49 ID:jgMXeF7J0
>>38
1.6.1にアップデートしてもらえるかも
54名無しさん@十一周年:2010/11/01(月) 16:40:07 ID:pPP0WT1J0
>>1
iPhoneのスクリーンロックが誰でも解除できる欠陥に比べれば、
問題にもならないな
攻撃コードが出回ってるわけでもないし、放置してるわけでもない
55名無しさん@十一周年:2010/11/01(月) 16:53:15 ID:Klt4uCIg0
アップルデートしろよ
56名無しさん@十一周年:2010/11/01(月) 16:58:01 ID:uvhUKp6L0
1.6とか2.xでもroot奪れるってことか?!
57名無しさん@十一周年:2010/11/01(月) 17:21:22 ID:cfuWkcSt0
>>2はアンチiPhoneだろw
58名無しさん@十一周年:2010/11/01(月) 17:48:44 ID:3z+EC2pz0
>>2
アンドロイドとネトウヨの関係が分らない
あいぽんとの関係もわからない
だれか解説してくれ
59名無しさん@十一周年:2010/11/01(月) 18:05:01 ID:2q/ox4YRP
さすがはオープン(笑)

むやみなオープン化は無秩序を生みかねない。
60名無しさん@十一周年:2010/11/01(月) 18:05:15 ID:jcX8gRgA0
>>47
これ元ソースは

http://www.chosunonline.com/news/20100520000036

これで、この記事から改変されてるんだな
61名無しさん@十一周年:2010/11/01(月) 18:05:20 ID:2OSdfvGD0
>>58
やーいやーい、
お前の母ちゃんネートウヨー

みたいなもん。
いちいちキチガイを気にすんな。
62名無しさん@十一周年:2010/11/01(月) 19:20:16 ID:2q/ox4YRP
>>58
ネトウヨが崇拝してる落ち目の国内メーカーと、
電波利権にしがみつく某ドコモの頼みの綱がAndroid(笑)だからw
63名無しさん@十一周年:2010/11/01(月) 19:25:35 ID:gNjQvSw40
>>62
おまえのIDについてるYRPって何か知ってるかw
64名無しさん@十一周年:2010/11/01(月) 21:14:15 ID:y5+68i7/P
YRP(笑)
65名無しさん@十一周年:2010/11/01(月) 21:19:33 ID:WjBCzCeT0
>>59
オープンだけど機種毎に細かく仕様が違って足を引っ張りあってるよwwもう何が何やら
66名無しさん@十一周年:2010/11/01(月) 21:31:06 ID:MT+YG1Dj0
俺のdesireは大丈夫なのか?
67名無しさん@十一周年:2010/11/01(月) 23:34:35 ID:1iJHxeau0

http://www.youtube.com/user/yasuyasunaruo99#p/u/11/TdQjjptNrSU
http://image.bayimg.com/naphoaacc.jpg
http://image.bayimg.com/oaphjaacc.jpg
http://image.bayimg.com/paphcaacc.jpg

塩見隆介

DJガラスの火星/HA☆GE/斧出狩男/shiomiryusuke/臼2回転木村/ryushioryu/京都のハゲ/偽ヴぁ/ユカタン船長/汐海/しおみりゅうすけ
68名無しさん@十一周年:2010/11/02(火) 11:23:13 ID:8R9rAN4g0
iPhoneアプリ「バーコードカノジョ」が個人情報を盗んでる?
http://togetter.com/li/63339

個人情報を盗んでいると思われるアプリをAppleが承認w
69名無しさん@十一周年:2010/11/06(土) 10:49:32 ID:hP+A6XSf0
a
70名無しさん@十一周年
>>7
ガラケーと比べれば弱いだろ?