【緊急】 Androidに深刻な脆弱性。ウィルス対策強制無効化&クレカ情報など抜き放題。T-01Cオワタwww

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

米Googleの公式アプリ販売サービス「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な
実装に起因する潜在的なセキュリティ問題があることが分かったとして、ドイツの研究チームが論文を公開した。この問題を
悪用した中間者攻撃により、個人情報などが流出する恐れもあるとしている。

論文を公開したのはドイツのライプニッツ大学とマールブルク大学の研究チーム。Google Playから人気無料アプリ1万
3500本をダウンロードして、SSL/TLSプロトコルの利用状況を分析した。

特に、SSLの不適切な実装に起因する中間者攻撃の脆弱性を検出するツール「MalloDroid」を使って調べたところ、調査した
アプリの8%に当たる1074本に、中間者攻撃に対して潜在的に脆弱なSSL/TLSコードが含まれていることが分かった。

さらに100本のアプリについて詳しく調べた結果、SSL/TLSの不適切な実装がさまざまな形態で発見され、このうち41本では、
実際に中間者攻撃を仕掛けてクレジットカードや銀行口座、Facebook、Twitter、Google、Yahoo、Microsoftといった大手の
サービスへのログイン情報を取得することに成功したという。

さらに、ウイルス対策アプリにウイルス定義ファイルを挿入し、任意のアプリをウイルスとして認識させたり、ウイルス検出
機能を完全に無効化したりすることもできてしまったと報告している。

研究チームはこの結果を受けて、「Google PlayはAppleのApp Storeと違って比較的オープンで無制限であり、これによって
開発者とユーザーの柔軟性と自由度が高まっている半面、重大なセキュリティ問題も生み出している」と指摘する。論文では、
問題の発生を防ぐための対策も紹介している。
http://www.itmedia.co.jp/news/articles/1210/23/news039.html
2番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:25:09.71 ID:RAM1EqF70
これアプデ放置端末は絶望的にヤバいんじゃね?
どうすんの
3番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:25:27.73 ID:rQeDT+/e0
シャレにならんわ
4番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:25:57.71 ID:Ktfll1Ys0
クレカ持ってない
5番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:26:00.25 ID:91aF97q40
Nexusはアップデートくるだろうが他はどうするんだろうな。
6番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:26:13.83 ID:YKrvGAlxP
>「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な
>実装に起因する潜在的なセキュリティ問題があることが分かった

おいおい、まじかよ
7番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:26:35.80 ID:h7tJvadF0
\(^o^)/
8番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:27:03.55 ID:WhBdLptG0
怖すぎワロタ
9番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:27:15.72 ID:9utiyQvq0
まじかよ
これOSアップデートしか防ぎようないんじゃね?
10番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:27:37.69 ID:3XifiGmQP
だからiPhoneにしとけって言っただろ?
自称情強どもめ
11番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:27:55.43 ID:emdvvQGg0
怖すぎワラタと書きたいところだが
これは笑えないレベル
>SSLの不適切な実装に起因する中間者攻撃の脆弱性を検出するツール「MalloDroid」を使って調べたところ

これ使って使ってるアプリを調べてみたらいいじゃん
まともなブラウザ1つ教えてくれれば問題無いんだろ?
14番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:28:33.19 ID:bfN2swI20
IS03ならバグってウィルスさえ動かないと信じている
クレカ持ってないのに白ロムのAndroidを買ったら有料アプリを買う方法が無くてワロタ
16番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:29:12.75 ID:EJUqS5SN0
泥使いなんてこれが理解出来ないアホばかりだから大丈夫
17番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:29:17.18 ID:Q6yKPdsE0
ぜ・・・脆弱性?
18番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:29:38.82 ID:RdUJ8Pl90
さすがに影響大きすぎるしandroid2.x系の放置機種はリコール回収だろ
19番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:30:30.89 ID:fvApjz1P0
         |:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;|
           |;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;|
        |______|_____|
        | 三|  _     _   |三 !
        | 三|  三シ   ヾ三  |三 |
        | 三′  .._     _,,..  i三 |
        ト、ニ| <でiンヽ  ;'i"ィでiン |三.|
        ', iヽ!  、 ‐' /  !、 ーシ |シ,イ
         i,ヽリ    ,' :  !.     |f ノ
         ヾ!    i ,、 ,..、ヽ   lノ
          |      _ _    イ l       麻呂Droidとな?
            l    ,ィチ‐-‐ヽ  i /、
             ゙i、   ゝ、二フ′ ノ/'"\
              | \  ー一 / /   _,ン'゙\
          ,ィ|、  \     /_,、-'" _,.-''´ `丶、__
       _, イ  | ヽ_ 二=''" _,. -''´  """""´´  ``ー
20番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:30:36.30 ID:7dzfL/R70
これのおかげでT-01CがAndroid2.3になると嬉しいな…
なんだよまた俺のSH-01Dちゃんは勝ってしまったのか
22番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:31:12.37 ID:WhBdLptG0
ところでどっからT-01Cがでてきたんだ?
抜き放題の脆弱性?w
元からデータ筒抜けの端末に脆弱性もクソもねーだろ
バカじゃねーのw
24番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:31:17.68 ID:kejLhBym0
>>1
さらに100本のアプリについて詳しく調べた結果、SSL/TLSの不適切な実装がさまざまな形態で発見され、このうち41本では、
実際に中間者攻撃を仕掛けてクレジットカードや銀行口座、Facebook、Twitter、Google、Yahoo、Microsoftといった大手の
サービスへのログイン情報を取得することに成功したという。

さらに、ウイルス対策アプリにウイルス定義ファイルを挿入し、任意のアプリをウイルスとして認識させたり、ウイルス検出
機能を完全に無効化したりすることもできてしまったと報告している。

わらたwww
25番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:32:00.02 ID:In9s7/La0
具体的にどのアプリが危ういの?
26番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:32:04.72 ID:vWWo8sM50
IS01がヤバいじゃん
27番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:32:07.93 ID:URW8bgJA0
Androidの脆弱性じゃねーじゃん‥‥
28番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:32:14.70 ID:rs/pLgE30
>>25
通信するアプリ全部
>>15
Vプリカ使えよ
プリペイドだから不正利用なんて屁でもないし個人情報も必要ないからネット通販では最強
コンビニで買えてどこでも使える
30番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:34:09.34 ID:GiH+iA7M0
>>27
Androidの脆弱性だよ。
SSL使って安全対策を施したつもりのアプリが対象。

SSL使わずに生で通信しているアプリ大勝利というそんなバカな的な
>>1
それでも無害なAndroidアプリって言うのねwww
32番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:34:24.52 ID:vbNChaG80
りんごwwwww
>>30
お前からiPhoneの匂いがするな
死ねよ
34番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:35:26.45 ID:YKdQzStoi
Googleプレイ用のプリカ、早く日本のコンビニでも売ってくれよお
2chMate 0.8.3.14 dev/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/T-01C/2.2.2
36番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:36:23.50 ID:URW8bgJA0
>>30
OS自身の欠陥ではなくてアプリの開発者側がちゃんとしたSSL/TLSプロトコルの実装を出来てないってことじゃないん?
37番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:36:36.28 ID:GiH+iA7M0
>>33
意味がわからないw
狂信者か
38番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:37:43.84 ID:4XWj+Ds30
アンチウィルスソフトじゃダメなのか
39番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:38:42.35 ID:F928AvGcO
ざまああああああああああああ
>>27
・アプリ側から端末の個人情報が閲覧できる
・アプリがセキュリティの観点に基づく検閲を受けていない
この二つの原因をどうにかすればいい

ただし、GooglePlayでAndroid向けに公開したアプリは自動的にこの二つを満たしてしまう
アプデ止まってる端末どうすんの?マジで
42番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:40:18.18 ID:WhBdLptG0
>>29
個人情報なしでコンビニで買えるの?
Androidなんか使ってるのは情弱とオタクだけだろ
普通はiPhone使って友達と一緒にアプリで盛り上がってるだろ
44番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:41:14.49 ID:7j7s+d2E0
>>36
Android SDK中のSSLライブラリのデフォルト設定が「無効な証明書を強行突破」するというのが問題の根底らしい。
他にもいろいろあるみたいだけど
45番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:41:52.64 ID:WYPoAMl+0
google製なんて使ってるから・・・
まあ自己責任だな
怖すぎワロエナイ
47番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:42:53.14 ID:sRGf7pn60
あんどろいど(笑)
>>42
コンビニで買うときは必要ないけど
買ったプリカをチャージするためのアカウントを作るときは必要だったかもw
49番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:44:39.31 ID:URW8bgJA0
>>40
iPhoneならSecurity.frameworkっての追加してSSL通信実装するんだがAndroidのAPIもそういう風になってるののか、それともAPI用意せずに開発者に丸投げしてる?
で、そのAPI自体に脆弱性があるんならAndroidの欠陥だと言えそうだけど
例えばOSのブラウザ使ってSSL通信する時点で脆弱になってるのならAndroid自身の脆弱性といえるだろうけどそれならすぐ対応させるんじゃないかと思って
50番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:45:19.06 ID:IpY/yed40
> 任意のアプリをウイルスとして認識させたり、ウイルス検出機能を完全に無効化したりすることもできてしまった

ワラタw
さすがにリコールだろ
スマホ持ち=情弱
52番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:46:57.41 ID:IdYqZ1sf0
必死にスマホが当たり前と煽る訳だな
53番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:47:16.65 ID:FvM3xmcn0
自称情強の末路

ち〜ん(笑)
携帯で抜き放題とか凶悪すぎる
55番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:48:28.39 ID:R7c6mNBp0
iTMSの垢ハックで騒いでいたAndroid信者にブーメランか
OSの脆弱性じゃない()
56番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:48:32.65 ID:FIXiuYey0
57番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:48:38.91 ID:vf4fNsnO0
こういうのって脆弱性とかなんやかんや見つかっても
結局何の被害も無いまま終息していくよな
この手の話で本当にヤバくなった事なんて無いだろ
58番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:49:21.63 ID:K22EqvRY0
>クレジットカードや銀行口座、Facebook、Twitter、Google、Yahoo、Microsoftといった大手の
>サービスへのログイン情報を取得することに成功したという。


このくらいGoogleが紐付け機能とか言って普通にやってるんじゃないの?
59番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:50:05.64 ID:T52IKfq30
ライバルソフトを削除させたり端末内データ全てを吸い出したりし放題かw




さよならドキュモw
ガラケーがセキュリティ最強だって言ってんだろ
61番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:51:08.78 ID:4XWj+Ds30
じゃああとは
クレカのガードちゃんとする位かね
62番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:51:12.45 ID:MWW8kits0
セキュリティにも穴があるんだな・・・
63番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:51:14.70 ID:rs/pLgE30
>>49
Googleはいつもすぐ対応してるよ
ただし、それをキャリアやメーカーが配布しないだけで
ウィルス対策って今じゃ当たり前なのか?
なんかめんどくせえ
やっぱりガラケーが安心だな
泥厨怒りのヌルヌル宣言www
67番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:55:54.63 ID:rs/pLgE30
セキュリティホールは無いのに越したことはない。
でもゼロは無理だ。
頑張って直せばいい。

一番の問題はキャリアやメーカーが「修正パッチを配布しない」こと
68番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:56:20.93 ID:iELOuqYoO
スマートすぎワロタ
googleplayで"懐中電灯"で検索すると
一番上に出てくるアレ
70番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:57:12.27 ID:u3XS1qeGP
>>57
今回の話は中間者攻撃が成功した場合の話だからね
話の前提条件としてhosts偽装、ドメインハイジャック、DNSキャッシュポイズニングのいずれかを行わなきゃいけない
hosts偽装するためにはroot権限を押さえることが必要だから、root権限を持ったウイルスを感染させるというとても難しい作業が必要
後者のドメインハイジャックやDNSキャッスポイズニングについてはサーバーをハッキングするこれまた非常に難易度の高い行為

要するに、中間者攻撃が行える状態になってる時点で>>1みたいな指摘以前に大きな問題が起きてる状態
笊審査と言うか、google自身が個人情報抜いても無問題な姿勢なので、
GooglePlayインスト不可なandroid端末がチラホラと出てくるのは仕方ない
72番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:57:44.17 ID:4XWj+Ds30
>>67
Googleでリリースすれば良いんちゃう?
73番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:57:49.69 ID:URW8bgJA0
>>63
バグFixしたOSのアップデートをメーカーが個々にロックさせてstableに出来ないようにしてるってこと?
確かにiOSと違ってAndroidってOSのバージョンバラバラで切り捨てていくもんなぁ
普通は通信盗聴くらいの重大な穴なら無理矢理でも上げさせるもんだけどねぇ
たまにインターネット接続しようとするカメラアプリあるよな
怖さが半端じゃないw
75番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:58:06.91 ID:lYFfpnSh0
セキュリティーに弱いって聞いてたけどここまでとは。
情弱がまたカモられたな。
ホント捨てカードもっとかないとなんかあった時大変だな
77番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:58:26.89 ID:uzYF8O2E0
元々抜き放題じゃね?
78番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:00:30.16 ID:u3XS1qeGP
>>1で列挙されてる

「実際に中間者攻撃を仕掛けてクレジットカードや銀行口座、Facebook、Twitter、Google、Yahoo、Microsoftといった大手の
サービスへのログイン情報を取得することに成功したという。」
「さらに、ウイルス対策アプリにウイルス定義ファイルを挿入し、任意のアプリをウイルスとして認識させたり、ウイルス検出
機能を完全に無効化したりすることもできてしまった」

っていうのは、被害者の端末を完全にコントロール下に置いたという、攻撃者にとって理想的な状態で試したら成功しましたという話だからね
全く関係ない人間に対し>>1で列挙されてる攻撃を行うのは不可能に近い
79番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:00:31.74 ID:toN9pkjT0
まさか泥機からクレカで買い物なんてしてる情弱は
嫌儲にはいないよな?
80番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:01:15.71 ID:URW8bgJA0
>>72
ハードウェア依存のexploitじゃない限り普通そうするよな
むしろキャリアやメーカーがその辺の責任持つってめんどくさそうなんだが
81番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:02:14.02 ID:X//O8m7B0
auかんたん決済でずっと払ってるからクレカ登録した事無いわ
82番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:02:28.98 ID:rs/pLgE30
>>72
Google管理下なのはNexusだけじゃないの?
T01Cとなんの関係が?
まともに使えない上にセキュリティガバガバっていうのが笑いどころってこと?
84番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:03:35.89 ID:uBCA4GKQ0
SSL証明書が変でも通信を通しちゃうとか?
85番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:06:02.45 ID:4XWj+Ds30
>>82
Windowsのパッチはマイクロソフトが配るじゃん
86番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:06:11.77 ID:dvDzKEIB0
>>78
先日、アングリーバードの新作が出たが、数時間後にはGoogle Playに100本以上アップされてた。
当然最初の1本を除き、全部ウィルス付けたりした改造品。
87イシカク:2012/10/25(木) 15:06:41.16 ID:9B5FNgfxP
iOS使いとしては、スマホやタブレットでウイルス対策ソフトとがイメージ湧かんな。
入れないとマズイものなのか?
88番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:07:36.18 ID:GiH+iA7M0
>>84
そう
89番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:07:40.81 ID:lYFfpnSh0
泥厨息してない・・・。
90番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:08:50.52 ID:LSfArK680
俺も使ってるT01Cちゃんは脆弱性がなくてもオワッテル
91番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:09:43.54 ID:u3XS1qeGP
>>86
仮にそれらのウイルスに感染したとしても>>1で列挙されてる攻撃を行うための条件は満たされないよ
root権限を取得するようなウイルスじゃないと中間者攻撃は行えない。それくらい>>1で書いてあることは一般人に縁がない話
92番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:10:06.15 ID:kLyFh28M0
おい、おい
2chMate 0.8.3.14 dev/HTC/X06HT/2.2
93番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:10:41.20 ID:z4oLnNdg0
アップデートなし端末、かつ2年縛りで身動き取れないユーザーくらいは交換対応とかしないとマズイんじゃないの?
IS04を交換対応したauはともかく、ドコモは絶対にしないだろうけど
94番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:10:56.13 ID:MNPD7L4hi
物凄い勢いでスパムメール来てるけどこれのせいか?
95番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:10:58.79 ID:lXPyjrrN0
オンボロイドではよくあること
96番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:12:17.39 ID:GiH+iA7M0
>>91
>>86の時点で>>1みたいな回りくどい事せずとも、もはや不可能はないレベルだろ
97番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:13:29.94 ID:djfJL7iV0
あいぽんで正解だったは
98番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:14:27.58 ID:URW8bgJA0
>>91
Androidって悪意のあるアプリによるroot権限の掌握って未だないん?
ストアの審査ないしそれくらい出来てもよさそうな気もするが
>>87
普通にスパイウェアやバックドア入りソフトがあるからな、NHKかなんかで乗っ取り特集やってたときに
スマホも危険、と具体的なソフト名を挙げてやってたがいまだにそのソフトが上がっていたりするからな。
ここでガラケ勢でもリンゴ勢でも泥勢でもない
第四勢力のWindows Phoneが!!
そういや中華サイト(hn.kd.ny.adsl)から俺のYahooIDに不審なログイン形跡があったけども
やっぱこれと関係してんのかな
102番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:20:58.87 ID:u3XS1qeGP
>>96
その可能性ならAndroid登場時点からずっと存在してるから、>>1の記事とはあまり関係のない化石のような話題。

>>98
root権限を取得するウイルスは過去に出現したことがあるけど、
「所有者の意思を無視して端末のroot権限を取得する脆弱性」というのは非常に探すのが難しく、
また発見されたら即座に修正されるという状況から、ほとんど片手で数えられるくらいの報告例しかない
(所有者の意思があってroot化する方法とは全くやり方が違うので、「root化なんて簡単じゃん」という意見は違う)
http://news.livedoor.com/article/detail/5632006/
103番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:23:19.21 ID:hxEMPAuw0
yabeeeeeeeeeeeeeeeeeeee
改めてググってみなおしたらTVの話のは、よく調べると正規にストアに上がっているものの
海賊版apkをストア外(違法Webサイト等)から入れた場合が危ないという話だったスマン
しかしそういう場合もあるのでとりあえずウイルス対策は必要という事で・・・
105番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:25:44.74 ID:6PRkxCHp0
Googleこえー
106番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:27:12.24 ID:URW8bgJA0
>>102
確かに母艦なしでのroot権掌握ってのはあんまり聞かんしな
そんなことに労力使うなら既にroot化してるAndroid狙って悪意あるアプリインストールさせた上でsyscallだの呼ぶ方が効率良いだろうし
107番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:27:34.43 ID:fxJL+j7n0
iPhone最強だは

2chMate 0.8.3.12 dev/SHARP/SH-03C/2.2.2
俺のis05もやばいの?
109番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:29:57.30 ID:Y9SXptxn0
>>108
現状で Android 2.x の端末は全滅じゃないの。
110番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:30:34.08 ID:SfYvO4EZ0
おら林檎信者。数少ない反撃のチャンスだぞ
脆弱情弱
112番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:33:19.05 ID:Cn90RQQX0
えー
やっぱスマホはダメだな
114番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:35:01.43 ID:uS0hoWWJ0
androidはオモチャとしては面白いんだけど、これがあるからなぁ。
業務用途で使うのは躊躇しちゃうんだよなぁ。
115番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:35:23.11 ID:v5y8Mkrgi
言い訳テンプレートおいときますね

・問題が指摘されるということは、逆に言えばオープンに検証できるAndroidの強み。Androidは安全。
・報じられてないだけでiOSにも同種の問題が存在することは確定的に明らか。ソースはググれ。
・本当はiOSの方が危険。ソースは2chとツイッター。
116番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:36:04.28 ID:LJIT+ABd0
スマホなんてどれも一緒だろ
全部筒抜け
抜かれて困る情報なんてないわ
ニコニコ現金一括払いだし
118番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:38:56.50 ID:qvb6NKIS0
まーたコソ泥イドか
スマホで何でもかんでも決算してるバカはオワッタな
まあ、日本だとあんまりいないと思うけど
SSLで通信するアプリって具体的にどんなアプリ?
121番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:45:04.01 ID:GiH+iA7M0
>>120
ソーシャルゲーム全般
122番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:45:49.86 ID:yT2MdUnO0
gmailもSSLじゃね
123番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:50:10.89 ID:GiH+iA7M0
>>122
プリインストールアプリは大丈夫でしょ。
たぶんだけど。
>>122
さすがにgmailはGoogleが作ってるから大丈夫だろ
ちゃんとSSLの実装が出来てない弱小メーカーor個人のアプリが問題になってる
125番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 15:52:11.70 ID:yaIo5uSzP BE:4608998069-2BP(1000)

だから銀河にしとけって言ったじゃん
2chMate 0.8.3.14 dev/samsung/SC-02C/4.0.3
SSLの通信部分ってOSの領域じゃないの?
脆弱性があるかないか、アプリの作りに依存するわけ?
>>126
アプリ側のソースコードに問題があるからそこを衝かれたらできちゃった!というお話
128番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:00:24.24 ID:URW8bgJA0
>>126
AppleやGoogle側の用意したAPIやライブラリに脆弱性があって、それを使用しているアプリが脆弱になる場合
アプリの設計、APIの実装の仕方に脆弱性がありアプリが脆弱になる場合
の2パターンあって、基本的に前者だとOS自体が脆弱になる(なぜならOSも同じようにそのライブラリやAPIを使っているから)
この場合はAndroid、iOSのソフトウェア依存の脆弱性と呼べるんだけど後者の場合だとアプリを開発している側の問題であってOSベースではなんら問題がない
っーか俄プログラマでも作れるからまだまだ問題は出てくるだろうな
130イシカク:2012/10/25(木) 16:03:51.35 ID:9B5FNgfxP
>>99
こええなぁ。
iOSでもそういう可能性はゼロではないけれども。
Macとwindowsのウイルス氾濫率が
そのままiOSとAndroidになってような感じか。
icsにアプデしてあれば安心だ(^^)    多分(^^;    だれか肯定して(T_T)
全くわからん

個人が今後対応するにはどうしたら良いか
40文字以内でわかりやすく説明しろ、しろ下さい
ざまぁwwwww
Google()なんかに依存してた自称情強バカの末路wwwwwwww
134番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:07:59.46 ID:74fU1Mp60
もう、プリペイドカード作るしかないんじゃねーの?
135番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:08:49.59 ID:8YG0jEzr0
本命:iPhone
肉便器:アンドロイド

ユーザーがかけるカネも違ってくるはずだそりゃ。
136番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:13:52.81 ID:GiH+iA7M0
>>132
Windows Phoneに乗り換える。
人気のない端末なら安心
137番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:16:26.71 ID:nCZtY2Qc0
つまりその、俺のスカイドライブにもログイソされてる惧れがあるってこと?
 . ∧_∧  <Google Play入れるお
  (  ・ω・)  
_(__つ/. ̄ ̄ ̄/
  \/Android/   (個人情報) (個人情報) (個人情報)     ______
     ̄ ̄ ̄\    ┗( ^o^)┛ ┗( ^o^)┛  ┗( ^o^)┛    | Google→ |
          \ 三 ┛┓  三 ┛┓   三 ┛┓         ̄ ̄|| ̄ ̄
             ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
139番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:19:11.37 ID:fEazf7rJ0
>>126 はい。
実装コードがいい加減(サンプルコードを参考にするとか)だと
この脆弱性すら気付かない お馬鹿な作者 もいるでしょう。

またそれを逆手にとって脆弱なSSL/TLSコードを利用して意図的に
ソフトウェアの中に組み込んで知らぬ存ぜぬ通して仕上げる事も
可能。

もっとヤバいのが、Googleマーケット以外でダウンしたソフトを改変
して野良散布する事だって原則可能。

ここで問題なのが、対策はOS?それともソフト含む開発環境
API含ライブラリどっちで行うの?って話しに発展。

手っ取り早くOS側で対策を期待したいが、Google傘下の
モトローラモバイルでさえハードスペックは問題ないのにOS
バージョンアップを断念される現状・・・期待薄。

じゃ、開発環境側やAPIの次のレベルで、コードをチェックして
エラー吐かせて対策くするのか?いや、それは根本対策では
ない・・・と闘争論になる。

そろそろ簡単な話ではなくなってきたな。
140番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:19:16.98 ID:Y0eBqgNs0
これと例の遠隔操作ウイルスを組み合わせたら
恐ろしいことになりそうな気がするんだけど
リンゴ信者が鬼の首でも取ったかの様にwww
142番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:21:50.19 ID:fhawSn26O
>>132
ガラケーのOSは鉄壁
ならば対策はわかるな?
143番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:22:08.16 ID:iNyNm6T+0
NexusにあらずんばAndroidにあらずの時代来るで
144番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:23:00.21 ID:DdvhoegT0
アンドロイドユーザーは個人情報垂れ流したいんじゃないの?
145番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:24:32.32 ID:Zdrw/Gmi0
すげえな。この間の林檎の発表みてからあらゆる林檎信者の発言が負け惜しみにしか聞こえなくなってきたw
146番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:26:18.57 ID:ZfNe+CYc0
これ使っていらないプリイン消せるかやってくれよ
147番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:27:44.67 ID:URW8bgJA0
SSL/TLSプロトコルの通信はOS側のI/Oで全てを請け負うって形にしておけば意図的でない限りアプリ単体での脆弱性にはならないと思うんだけどなぁ
というか普通はそういう設計になっている気がするんだけどな
APIの仕様が分からない限りどこに脆弱性がまぎれこんだのかは分からんが
148番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:29:15.01 ID:w21J4qF00
Google信者は露出狂だし問題ないじゃん
アプリ製作者がSSL/TLSの実装にヘマってるってだけの話じゃないの?
てか、そういう意味じゃ泥云々でなく普通にWinやMacのフリーソフトでも起こりうる話?
150番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:35:43.44 ID:FybVg3h40
FW・管理者権限の無効化
ゾンビアプリ
キーロガー

やってる事は犯罪組織と同じなのにGoogleには迎合する理由が分からない
151番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:36:06.90 ID:TTHxHrjC0
携帯なんて遊びなんだからその程度の意識でやってれば問題ないよ
152番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:36:42.52 ID:RKG4lHeb0
アンドロイドってこんなニュースばっかだな
怖杉
153番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:37:50.90 ID:8dd7C0oLP
Appleに金もらってやってるんだろうが
くだらんステマだな
逆にアップルだったらもっと叩かれてただろうな
155番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:42:20.02 ID:GVKGqyTj0
抜かれて困る情報はスマホに入れてない
156番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 16:45:44.60 ID:w21J4qF00
>>155
電話帳とかは?あっ(察し)
>>155
でも抜くための写真や動画は入ってるんだろ?
>>1
>論文では、問題の発生を防ぐための対策も紹介している。
それを記事に書けよバカ
 
これからandroidは遠隔操作アプリとか出て来て楽しそうな事になるなw
お前ら無料っていったらホイホイダウンロードするだろ?
Googleのアプリ確認なんて全く無いだろうしw

自由でいいなw

散々アップルの審査を叩いていた奴はマジで土下座しろ。
>>159
いや普通にGoogleのアプリチェックシステムが、この脆弱性を検出するようになると思うけど?
改善を開発者に促すことも、直るまでにアプリを停止することだってGoogleには出来るんだぜ
161番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:01:48.96 ID:xLzvjbRL0
決済はプリペイドカード一択だな
162番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:02:02.69 ID:sLdM94X20
>>159
Windowsのexe配布も自由
不安な者は大手サイトからしかダウンロードしない
Androidもキャリアマーケットのみからダウンロードすればいいだけ
Andoroidアプリ製作者なんて技術力無い奴が多いから
修正できないのが多そうだな
164番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:05:14.69 ID:URW8bgJA0
OSXは基本的に自由市場なのにappにマルウェアが段違いで少ないのはなんでなんだろうな
165番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:05:22.82 ID:DojVxCIi0
泥タブ2台あるけどクレカ入力とか買い物とかしたことない
166番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:06:51.26 ID:xLzvjbRL0
まあiosでLine使ってる情弱が騒いでもな
167番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:07:03.88 ID:v01iIQCeO
>>70>>78
論文
ttp://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf
の5.1 TestEnvironment と5.2 Trusting All Certification を読めばわかるけど
Android端末を直接クラックして攻撃者が勝手に立ち上げた認証局のルート証明書を書き込むとか
Android端末にマルウェアを感染させて動作や通信先や画面表示を乗っ取るとか
そういうことをしなくても
悪意ある管理者が立ち上げた無線LANにつなげて、アプリでSSL暗号通信した時点でアウトです
(もちろん直接クラックする方法に弱いことも検証されてる)

要はたくさんのアプリに、公開鍵証明書の検証処理の典型的なミスがあるって話
AndroidOSが用意している標準的なやり方を使う分には問題ないけど
自前で実装しようとしたときに、そのために用意されてるAPI(オブジェクト)が
変な動作をするものが多くて、そのせいでミスがたくさん生まれてる
と書いてある
あとユーザーへの通知が昔のPCのwebブラウザばりにわかりにくいんで要改善とか
権限を細かくわけろとか
>>160
流失した個人情報まではどうにもならないだろw
アプリチェックってこの件に関しては散々言われていていたのに、何も改善してこなかっただろ。
無理だねw

169番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:07:40.88 ID:7j7s+d2E0
>>158
http://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf

↑ざっと読んでみたけど対策は
「開発者はMalloDroidというツールで調査しましょう。問題あったら死ね。以上」
170番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:09:53.56 ID:URW8bgJA0
>>167
そこまで同じような類のミス多いのはAPIのリファレンスが悪いの?それとも開発者が未熟なのか?
基本仕様に準拠している限り致命的な脆弱性が産まれるってのは考えにくいんだけどな
スマフォはPCではなく携帯と同じ感覚で使う層が大半だし、
個人情報の宝庫だな
何のためのクレカだと思ってんだよ
お前等ビビりすぎやらw
元々筒抜けだろうボケが^^;;;
Androidにはマイナーアップデートがあるけど
それで穴は潰せないの?
>>22
スレタイ誘導
OSをアップデートだの言ってる馬鹿はソース読まないクズ
>>170

「実装面倒なんだけどー」「俺、こんな感じでやった」「あーその部分ちょうだい」
で粗悪プログラムが乱造。
よくある話じゃん。
>>176
どこに感染源があるんだろうな…w
>>168
> アプリチェックってこの件に関しては散々言われていていたのに、何も改善してこなかっただろ。

Bouncer
179番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:14:57.48 ID:9KAnWArBi
もう代引か銀行振込でいいだろ。
180番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:19:29.64 ID:eELK/MpA0
つまり対策アプリ入れても無効化されて\(^o^)/オワタになるのか
181番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:21:28.53 ID:Cn90RQQX0
アンドロイドはバックドア開けっ放しで垂れ流しながら使うということだ
>>177
感染源じゃなくて致命的な脆弱性ね

でもLinuxとかで偽パッケージが紛れ込んでいて、インストールしたら
BOTサーバー出来上がりとか過去にあったけどなw
まー途中で悪意のあるコードで紛れ込ますって結構難しいよ。

>>178
あれ、意味無いじゃん。
Googleの「やってます」ポーズだけでしょ
183番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:23:07.50 ID:K22EqvRY0
184番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:24:38.16 ID:URW8bgJA0
コピペ元の脆弱なコードを誰が書いたかって話じゃないの
>>168
「流出した」って…
流出する可能性がある、っていう論文が出た段階だろうが
これから攻撃者とGoogleとで、攻撃と対策のレースが始まるわけだ

>この件に関しては散々言われていていた
いつから言われてた?この論文が初出だと思うが

>>169
ヘボい論文だな
クラッカーの自慢と変わらん
186番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:27:57.39 ID:v5y8Mkrgi
SDカードに入れた情報って基本抜き放題なんだな

http://www.ipa.go.jp/about/technicalwatch/20120613.html に載ってるPDFより

内部ストレージ
・Android 端末内部に搭載された記憶領域
・ファイルのアクセス制限ができる
・インストールしたアプリ専用のディレクトリが作成される

外部ストレージ
・SD カードなどの取り外し可能なメディア
・取り外し不可能な内蔵ストレージとして「外部ストレージ」が用意されている端末もある
・内部ストレージと比較して記憶容量が大きい傾向にある
・ファイルのアクセス制限はできない
187番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:28:37.90 ID:Ps8Yc5D/0
Android買わなくてほんと良かったわ
セキュリティアップデートすらまともにできないOSなんていらんわw
OSのアップデート関係ないじゃねーか
>>182
いや、ウィルスって意味でなく、コピペ元の糞コード書いた感染源よw
伝染元というべきかw
190番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:30:12.10 ID:v01iIQCeO
>>170

>>167の後半に書いたミスが生まれる原因は間違いだった
論文の4.3 Custom SSL Validaton をざっと読んだ限りでは

公開鍵証明書の検証処理を独自に実装するために用意されているAPI自体は
証明書の検証の厳しさ・受け入れ範囲などを細かく設定できるように設計されている

しかし、開発者向けに「これで簡単に安全なソフトが開発できます」とうたって
あちこちで提供されているライブラリの中に、その使い方がよろしくないものがある

そのライブラリを使ったアプリがみんなアボーン

たぶんこんな感じ
アプリ開発者向けの広告入りモジュールに
セキュリティやプライバシー問題を起こすコードが含まれていた、という件と似てるね
191番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:31:52.71 ID:gOewHNSW0
>>175
・Android 2.3(Gingerbread)以前のバージョンには一部のCA root certificatesが入っていない。
・このため一部の正常なSSL証明書が「無効」と判断されるOSレベルのバグがある。
・これを回避するコードを挿入すると>>1の問題に突入。
・対象にはWebViewコンポーネントも含まれる。

OSのバグだね。
>>185
個人情報を扱うレベル設定が甘過ぎて、ユーザー側で守る事が出来ない状態。
インストール時に「個人情報参照するよ」って出るだけで、どのタイミングで
どういった情報を参照するかはアプリ任せ。
Googleも審査しないから漏れ放題
あまりに無防備だったので以前から「もっとなんとかならないの?」って言われてた。

結果的に行き着く先が個人情報。その行き着く経路が今までと違っていただけ
193番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:33:00.92 ID:rs/pLgE30
>>191
ほんとうにT-01Cおわってたwww
194番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:33:02.09 ID:Ps8Yc5D/0
これOSがアップデートできないAndroidの問題をついてんだろがwww
頭わるすぎワロタw
195番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:35:05.02 ID:v01iIQCeO
>>185
>>169はユーザが独自にできる対策として挙げられてる手段であって
論文にはOSやアプリマーケットがやるべきことがちゃんと書かれてるよ
つーか「該当アプリの使用をやめる」以外に
ユーザが自力でどうこうできるような問題じゃないでしょ、これ
196番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:36:42.25 ID:URW8bgJA0
>>190
なるほど
ならなおさら開発者にゆだねるべきじゃないなぁ
セキュアであるはずのSSL/TLSが実装の困難さで脆弱性を作り込んじゃうんじゃ元も子もないよね
拡張性を高くしたいのであれば基本的なSSL/TLSプロトコルのみを含めたstableなAPIに下位互換の使用目的が明確な場合にのみ使えるオプションを内包するAPIを別途用意すべきだ
197番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:36:59.51 ID:4XWj+Ds30
(´・ω・`)

2chMate 0.8.3/CASIO/IS11CA/2.3.3
俺T-01Cなんだけどwww
ドコモさん機種変優遇してください・・・
199番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:39:00.92 ID:IzTTGpMt0
俺のIS01はどうすりゃいいんだよ
OSアップデートしろよコラ
200番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:39:03.82 ID:HglqFbaV0

スマートな電話

スマホ ♥
あと2ヶ月で・・・2ヶ月で縛りが解けるんだ・・・
202番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:41:31.73 ID:D21SwxZj0
P-01Dオワタ
203番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:41:49.58 ID:8Dr9aMm3O
やっぱりガラケー最強だったか
>>192
いやだから、SSL経路がちゃんと守られれば今回の件は問題ないよね
というかその話は今回の件と関係無いよね

>>195
>>169には 「開発者は」と書いてあるが
まぁいいや
205番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:45:33.35 ID:akZrFl+G0
androidはこんなのばっかしや!
はっきり言ってOSに問題があるだろ
206番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:46:36.50 ID:sPT/UI7W0
Wi-Fiでネット閲覧専用にしてるだけだからなんともないぜ
207番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:47:23.38 ID:SRvTeElg0
ルート証明書の更新とOSアップデートがセット
 ↓
SSL証明書が次々と使えなくなる
 ↓
回避コード挿入が流行る
 ↓
>>1の脆弱性発生しまくりんぐ
208番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:48:15.95 ID:qvb6NKIS0
iOSなら祭りになってた
209番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 17:49:24.72 ID:v01iIQCeO
>>204
ああ確かに
ライブラリのユーザであるところのアプリ開発者が
ライブラリ開発者の動きに頼らず
自分で自分のアプリやライブラリを検証しようと思ったら
研究チームのツール使うしかないね
そこは>>169が正しいな
>>167
>悪意ある管理者が立ち上げた無線LANにつなげて、アプリでSSL暗号通信した時点でアウトです
要するに、悪意のある人間に途中経路を握られるのがダメなんだよね?
無線LANの野良AP使わなけりゃいいだけの話じゃん
211番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:00:50.49 ID:v01iIQCeO
>>210
>無線LANの野良AP使わなければいいだけの話じゃん

そういう状況でも安全な通信を実現するために
SSLという技術は存在しているのですが・・・

あなたが今使ってるPCから2chまでの経路上のネットワークノードは
本当にすべて信頼できるノードですか?
gmailやpaypalにアクセスするときはどうですか?
企業や学校やプロバイダのネットワーク設備に侵入したサイバー犯罪者や
外国の情報機関やアノニマスメンバーの脅威を受けていないと
どうやったら確信できますか?
212番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:02:49.70 ID:fEazf7rJ0
>>210
それ言い出したら、じゃ、AというHPを閲覧するのに、どういう経路を
辿っているのかイチイチ、チェックしなければならない事になる。

自分は野良AP使わなくてもAというホームページまでの間の
経路がどうなっているかまでさすがに何も保証出来んでしょ。

この問題は、根本解決はバージョンアップを断念した2.3未満の
端末は全部脆弱性の呪縛から開放できない。

特に1.xなんか致命的だろ。
>>211
>あなたが今使ってるPCから2chまでの経路上のネットワークノードは
>本当にすべて信頼できるノードですか?
中間者攻撃を行うためには、中間経路を握らなければならない
つまり、ルーターやハブに接続されているケーブルを物理的に引きぬいて、別の機械に差し込まなければならない
PCをルーターとして使うなどという特殊なことをしない限り、ネットワーク上から中間者攻撃システムを構築することは不可能だと思うがどうだ?

もちろん物理的に侵入して物理的に繋ぎ変えたら可能だが
214番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:07:14.16 ID:00hJ2Hub0
WP(ニッコリ)
もちろん、SSLで正しくセキュアに接続することは大事だとわかってるぞ?
この脆弱性が直るまでに被害を受ける確率は相当低いということを言ってるだけ
216番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:09:37.74 ID:DAmpqpxs0
僕のSH-10Bちゃん死んでしまうん?
217番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:10:47.70 ID:6NAL9cru0
ノードの最終到達者が攻撃者だった場合も中間攻撃にあたるんじゃなかったっけ?
結局SSL通信プロトコル自体は盗聴が起きた際に復号出来ないようにするのが目的であって、中間経路がセキュアなだけじゃ意味ないんと思うんだが
これ使うなとかあれを推奨しますとかコード上でもそんなんばっかりじゃんAndroid
使うなとか書いてある癖に使用はできるしよ・・・マジでもう心折れるわホントに・・・
219番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:12:29.11 ID:mS/VNDGJ0
これってアップデート放棄されてるスマホとかどうするのよ
主にドコモのことだけど

アップデート保証されてないからAndroidから出ていくとか言ったら
お前のスマホはアップデートしないと動かないのかwwwとか煽られたけど
結局こういう問題おきてるじゃん
220番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:16:37.42 ID:/GHFtCW30
ガラケーと言う選択
221番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:23:39.69 ID:rEapSbjc0
IS06・・・
222番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:24:36.33 ID:v01iIQCeO
>>213
そういや大昔は通信ケーブルにぶっ刺したりくるんだりして盗聴してたらしいけど
光ケーブルはそういうことができないか

身近なところだと
無線LANルータやFWに内部PCからトロイ経由で侵入されて設定が書き換えられて
LANのどこかに膨大なパケットログが保存されてある日外部へ・・・とか
そういう脅威はあるんじゃないの


不親切な表示を突いたフィッシングを利用したこの発表では
どこで実験したのか知らんけど、ユーザがたくさん引っ掛かってる
http://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf
223番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:26:09.44 ID:F7lajzRz0
is03オワタ
224番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:26:58.01 ID:8XaDzCaj0
なんでガラケーのセキュリティは鉄壁なの?
225番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:33:38.73 ID:v01iIQCeO
あーいやいや違った違った
>>222は中間者攻撃じゃないな

>>215
確かに基幹ネットワーク業者と政府機関が結託でもしない限り
日本国内ではマンモス大の構内設備とかホテルのLANとかを使っても
被害を受けることはないだろうね
野良無線LANさえ避ければいいのかな
226番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:34:48.93 ID:Yx7xrfCG0
XperiaVL買おうとしたらこれだよ…
いっつも不遇なんや…
androidはおーぷんだけど、もう一方は
オープンじゃないから明るみに出ていないだけだと
案に林檎を批判していやがるのか

とんでもねーな
228番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:36:14.69 ID:FRZLG41H0
眠ってる初代銀河タブをNAS使って
漫画専用機にしようと思ったが
そのまま封印だなw
229番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:49:16.92 ID:v01iIQCeO
ちなみに一年前はこんな事件もあった
イラン国内からgmailへの暗号通信がほぼすべて傍受されていた可能性があるそうな

DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明
ttp://internet.watch.impress.co.jp/docs/news/20110906_475443.html
オランダ SSL 認証局「DigiNotar」に不正アクセス、イランで大規模被害
ttp://japan.internet.com/webtech/20110908/8.html
DigiNotarの不正証明書問題、その影響は
ttp://www.atmarkit.co.jp/news/201109/08/diginotar.html

Googleがイランのユーザに中間者攻撃後のGmailアカウント再セキュア化策を教える
ttp://jp.techcrunch.com/archives/20110909google-urges-iranian-users-to-re-secure-gmail-accounts-after-attacks/

  ↓
偽SSL証明書発行問題のオランダDigiNotar、破産宣告
ttp://internet.watch.impress.co.jp/docs/news/20110926_479659.html
230番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:49:26.37 ID:v5y8Mkrgi
要するに普通に使ってる限り直ちにセキュリティに影響はないということ

みんな安心しろ
231番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:52:46.71 ID:3nMq9KFy0
>>207
あーこれダメだわ
232番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 18:54:56.07 ID:0XT7pGyT0
>>191>>207
IS03ダメじゃん
>>229
相手も信用できないんじゃほんとどうしようもないよな
2chMate 0.8.3/Sony Ericsson/ST15i/4.0.4
早くWindowsphoneの機種増えないかなー
iPhoneは気持ち悪いし
236番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 19:15:38.72 ID:efOpMGzI0
>>29
これはいいね。
情報ありがとう。
>>224
鉄壁???
それなのに糞の役にも立たないセキュリティアプリを2000円とかで売り付けるんだよなあ
ソフト会社から通信会社、小売店まで一貫してゲスい商売してるわ
おいらのT-01Cがスレタイで黒光りしてるw
はよWP8、WP8という選択肢はよ。
でも、WP8の前にSXほしいな。
>>159
アップル信者って土下座好きなw
何かと下品だし
ブルーカラーだけどブラックベリーでよかった
T-02Dに無償交換して下さい

2chMate 0.8.3.11 dev/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/T-01C/2.2.2
>>242
同じREGZAフォンなのにT-02Dよいよね
244番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 20:46:52.49 ID:FBllT0z+0
>>56
ほぼクレカ情報入れてる情弱向け端末iPhoneがヤバいね(笑)


「iOS の今回の欠陥は、WebKit および Microsoft 社の CryptoAPI において 9 年前に拡散した欠陥と同じものでし た。 認証局から購入した有効な証明書があると、他の証 明書に署名され、クライアントデバイスがこれらの証明書 を有効と見なしてしまう欠陥です。

中間者攻撃の手法により iPhone、iPad、

Touch のトラフィックを取得できれば、暗号化されている すべての SSL トラフィックが傍受され、

付くことなく秘密裡に読み取られてしまいます。

銀行や PayPal などのサービスにデバイスからログインし ているのでしたら、速やかにこのパッチを適用してくださ い。公共またはオープンになっている無線 LAN 環境を利 用しているユーザーは特に危険です。」



スマホでショッピングとかやるなよ、クレカ情報も入れるな、当たり前だろ(笑)

245番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 20:48:47.54 ID:v1s4G89D0
やっぱガラケーでいいわ
仕事でも使ってるしシャレにならん
246番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 20:51:12.60 ID:5aRdzF100
スマホの様な物に乗せるOSの様な物だからな。ガラクタでしかない
糞パッド到着テスト
2chMate 0.8.3/asus/Ainovo Crystal (Nexus 7)/4.1.1
つうか証明書関連が狙われてるのは結構以前から判ってるのに、ルート証明書の
更新方法が簡単じゃないって欠陥設計だろw

WindowsPhoneでさえルート証明書は単品で更新可能だと言うのに…
にゅ
250番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 22:24:27.83 ID:AT4+SuZE0
にぇ
251番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 22:42:45.40 ID:IobTb4bL0
逆に聞きたいんだけどこんだけiPhoneやらAndroidやらが問題だらけなのに対抗馬のWPは売れないわけ?
252番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 22:48:23.89 ID:ehwuXarv0
こういうの見ると多少不便でもiPhoneで良かったと思う
逆に皆知らなかったの?
というか、iPhoneもWinphoneも含めスマホ全般安全だと思ってたの?
255番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 22:58:08.32 ID:GiH+iA7M0
>>251
売れるも売れないもそもそも売ってない
auがIS12Tをちょろっと出したくらいでその時でさえ扱ってる店舗はあるのかってくらいだったし。
256番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:00:10.92 ID:t+iCbuKs0
IS12Tは0円CB2万円で投げ売りされたよ
>>251
たとえiPhoneやWPに脆弱性があってもマルウェアが入り込む可能性が低いから安全。
AndroidはGooglePlay以外でもアプリのインストールができるから危険度が高い。
258番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:08:17.55 ID:IobTb4bL0
>>257
お前レスちゃんと読んでんの?
259番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:10:11.36 ID:FhyHf+Yp0
>>251
後出しってのはそれだけで不利だからな
しかも機種が少ないときたら
>>258
アンカミスだろ?

>>257
他から入れなきゃ良いじゃん。
スキが少ないから安全っぽいだけだぞ。
大丈夫か?お前の個人情報。
261番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:16:52.42 ID:XKlZmZEC0
どうせGoogleが引っこ抜いてるんだから追加で他のやつに抜かれようとどうでもいいだろ
>>258
ごく当たり前のことだがWPにもガラケーにも脆弱性は存在する
263番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:24:23.28 ID:GiH+iA7M0
>>260
脆弱のあるなしよりもアップデート対応が行われないことが問題の根底だろう。
Googleはキャリアやメーカーに対して自由にしすぎた。

根本的な解決策は「Nexus以外は買ってはいけない」ということ。
だからiPhoneにしとけと。。。。。
265番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:27:22.26 ID:IobTb4bL0
>>262
いやそういうことでなくてな
>>251
ガラケーから課金がバカ高くなるのにアプリはろくにない。
キルスイッチ、トラッキングの危険性は同じ。
どこを探しても選ぶメリットが一つもないだろ。

まして最後の希望、Firefoxフォンが控えているのに。
ttp://gigazine.net/news/20120911-firefox-os-movie/
少なくとも巨大資本によるトラッキングはないわけで。
267番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:28:53.56 ID:GiH+iA7M0
>>256
IS12Tなんて現物を見たことすらないわw
Androidウィルス他人に推奨するのだけはやめろ。1次被害で食い止めろ。
269番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:30:29.99 ID:FBllT0z+0
docomoのデータプラン(携帯基本料ナシ) でクレカも電話帳も入れないで純粋にネットとアプリ楽しむだけなのが一番安全な

AndroidもiPhoneも全部筒抜けだよ
特に必要なければガラケーでもいいし

アップルに肥やしやるなよ
270番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:31:02.46 ID:IobTb4bL0
>>268
手遅れだろ
周辺に限っても全員iPhoneかAndroidだし
オタッキーは2ちゃんでのAndroid販促運動するのやめろや
>>256
あれはクソゴミだからやめとけ
WPがあんなひどいとは思わなかった
あんなんで信者はiOSやAndroid超えるだなんてほざいてるから笑えるわ
273番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:34:22.65 ID:2q3+pYfN0
やっぱiPhone最強。デザインもかっこいいし。
Androidとかダサいしお漏らししまくりだしw
iPhone使っててよかったー
>>263
問題の根底はユーザーが危機感持たないことだと思うよ。
この件に関してだけ述べるとそんな結論になるのかもしれないけど。
どれ買うとかまぁどうでもいい。

もういっそ全ての個人情報を全員で共有すりゃ良いのにな。
善人も悪人も全部晒せば犯罪も意味なくなる。

んなあほな〜
iPhoneがいいというより、あまりにもAndroidがクソすぎる。こんなクソOSを当たり前に販売するドコモとか終わってる。
276番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:37:02.69 ID:FBllT0z+0
ここは日本なのになんでアメリカ製品ごり押しするの?
iPhoneなんてTPPと同じでアメリカが露骨に電通使って日本の金むしり取ろうとしてるんだよ?
目を覚ませ
277番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:39:41.29 ID:GiH+iA7M0
>>274
だからこそ強制Windows Updateみたいなことが出来る
唯一の存在であるNexusだけを買えばいいということになる。

Nexusと付かないAndroid端末は自前でカスタムROMを入れられる人しか買ってはいけない。
278番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:41:06.14 ID:1jCs5Fw20
mallo droidを入れときゃ安心ってことか

こりゃビッグビジネスになりそーやね。
279番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:42:06.69 ID:GiH+iA7M0
>>143のいうような時代に突入したということだ。

一般人はNexus以外買ってはいけない。
メーカーやキャリアも責任取れないならNexus以外売ってはいけない。
280番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:42:18.35 ID:9duet+6V0
相変わらずandroidこえーなー
よくandroidなんて使ってるわみんな
iOSもandroidも脆弱性は確実にあるからどっちが良いって問題じゃないわな
282番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 23:44:08.38 ID:FBllT0z+0

ついでにTPPも勉強して反米になろうぜ
http://www.youtube.com/watch?v=CQG-d7DxXg8
無料オープンOSAndroidをメーカーが勝手に使っているのだから、責任のなすりつけいで泥沼化だな。
windows対macのまんま再現やな
違うのは携帯はケツ毛流出じゃすまないとこか
285番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 00:22:05.06 ID:wtE2rN5Q0
携帯なんて気軽に操作して楽しむもんなのに
ウィルス対策を気にしなきゃいけないとか馬鹿らしい
286番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 00:40:43.71 ID:Zj0kIAum0
 
>>285
ウィルスがあるのは脱獄iPhoneだけな(笑)
287番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 00:50:50.75 ID:rf0J4jfT0
騒がれないだけで、他にも沢山脆弱性あるけどな。
みんな報告するのがだるくて報告してないし、直してからじゃないとなかなか公表されないし。
iPadmini以外の7インチタブ持ってる奴からは情報抜きまくり放題と言う事だな!
7インチタブを電車内で持ってる奴がいたらウィルス野郎!と怒鳴りつけてやれ
289番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 02:17:48.44 ID:oLcJ4a8C0
これは大変だな
でもまあ、今使ってるタブレットには日々の血圧データくらいしか入ってないけどw
>>289
うん、君は血圧の方気にしよう。
今更端末の脆弱性程度で一喜一憂するより前に健康第一。
291番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 05:30:22.02 ID:pnF2wNgT0
そもそもAndroid自体がGoogleの為の丸ごとぶっこ抜き端末w

EUにて違法認定が確定されたAndroid配布元グーグルのプライバシーポリシーはこちら(※Androidにも勿論適用)

サービスのご利用時に Google が収集する情報
http://www.google.com/intl/ja/policies/privacy/

Google は、ご利用のサービスやそのご利用方法に関する情報を収集することがあります。
たとえば、Google の広告サービスを使用しているウェブサイトにアクセスされた場合や、
Google の広告やコンテンツを表示または操作された場合です。これには以下の情報が含まれます:

端末情報
Google は、端末固有の情報(たとえば、ハードウェア モデル、オペレーティング システムのバージョン、端末固有の ID、電話番号などのモバイル ネットワーク情報)を収集することがあります。
Google では、お客様の端末の ID や電話番号をお客様の Google アカウントと関連付けることがあります。

ログ情報
お客様が Google サービスをご利用になる際または Google が提供するコンテンツを表示される際に、サーバー ログ内の特定の情報が自動的に収集および保存されます。これには以下の情報が含まれることがあります:
o お客様による Google サービスの使用状況の詳細(検索キーワードなど)
o 電話のログ情報(お客様の電話番号、通話の相手方の電話番号、転送先の電話番号、通話の日時、通話時間、SMS ルーティング情報、通話の種類など)
o インターネット プロトコル アドレス
o 端末のイベント情報(クラッシュ、システム アクティビティ、ハードウェアの設定、ブラウザの種類、ブラウザの言語、お客様によるリクエストの日時、参照 URL など)
o お客様のブラウザまたはお客様の Google アカウントを特定できる Cookie

現在地情報
固有のアプリケーション番号
Cookie と匿名 ID

ローカル ストレージ (←※特にここ注目)

>>265
すまん、アンカミスだ
293番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 05:34:13.24 ID:pkDAkACo0
メーカーは次々機種出すが1年も経てば完全放置
これOSの問題なの?Androidアプリ側の実装の問題じゃないの?
なんや またわしの端末は大敗北なんか
勝手に再起動するし、処理おせーしたまらんわ
2chMate 0.8.3/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/T-01C/2.2.2
296番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 06:56:26.06 ID:MAuNvuoiO
スマホはまだ時期が悪いのか?
もう少しガラケ使っとくか
297番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 07:10:56.80 ID:qyOsksjw0
>>169
グーグルが開発者に強制すればいいだけか
よかったよかった
対策なんてないよ。やりようがないんだ。
グーグルが個人情報を抜くため仕込んだ「作為的な構造欠陥」。

PCユーザーが少し中身に触れれば、いかに危険か分かる。
ユーザーよりアプリのほうが強い権限を持っている。
ウイルスがアンチウイルスソフトをkillすることまでできる。
メーカーの技術者に、危険性を指摘した人間はいるはずだ。
だがバブル世代の無能上司、老害経営者だったのが運の尽き。
聞く耳を持たなかったのだろう。
299番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 07:30:40.29 ID:Am46Pj4A0
レグポンならウィルス送る前に3G切ってくれるから大丈夫だな
300番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 07:34:42.13 ID:JXCSftBU0
>>294
>>191>>207が原因。
で、>>143
301番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 07:42:00.56 ID:4Wc8I2sH0
ちょっと待て

>>1
>Androidアプリの多くに、SSL/TLSの不適切な
>実装に起因する潜在的なセキュリティ問題がある

そのレイヤーを個々のアプリケーションが実装するのかよ うそお
Androidで提供しているライブラリが脆弱なんじゃないのか
キャリア決済やAmazonアプリは大丈夫なんかな
FacebookやTwitterの垢ぐらいどうってことないが
\(^o^)/オワタ
2chMate 0.8.1/FUJITSU TOSHIBA MOBILE COMMUNICATIONS LIMITED/T-01C/2.2.2/
>>300
なるほど。じゃアプリ側でAndroid 2.3以前を切り捨てるとかもありなんだ。
さすがドイツの技術は世界一だな
2台スマホあるけど
Android 2.3.4と2.3.5だ
\(^o^)/オワタ??
307番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 08:29:29.15 ID:4Wc8I2sH0
>>300
アプリケーションでいらんことしたのが原因か

ところでAndroidはユーザーが認証局の証明書を登録することは可能なのかな?
308番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 09:53:46.85 ID:6zPUdg0r0
少なくとも2年縛り継続中の機種は回収交換しないとマズいんでないの?
309番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 09:57:05.41 ID:P2Lb4ZE30
売りっぱなしの日本企業がそんな事する筈が無い
310番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:00:24.52 ID:Sih48A260
×回収します
○買い替えろ
>>15
そういう人は、suruga visa debitとかでええんやない?
312番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:08:20.80 ID:Wco2klCp0
3Gで中間者攻撃とか考えにくいが、Wi-Fiならわかるが
つかアプリの実装の話なのに端末の話してる奴はメクラか????
クレカ情報何件か登録してるからヤバい…
GT-N7100(galaxy note2)は平気だと信じたいが
314番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:12:15.83 ID:DaFkmJnJO
iPhoneが良いとは言わんが
きちんとアプリを管理するマーケットがないと怖いわ
自分だけ気をつけてもアドレス交換した相手がアレだと、スパムがガンガン飛んでくるし
315番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:13:28.63 ID:vl7tZJz00
さすがにこれはiPhoneにしたほうがよさそうだな
316番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:15:41.70 ID:Kv7P2RCR0
OS側の実装ミスだろw
つまり詰んでるw
>>307
AndroidではOSのアップデートでしか更新出来ない。
だから大問題になってる。(OS更新が見込めない機種あるから)

ROM焼くとかroot取るとかすれば方法あるだろうけどそれじゃiPhoneの脱獄と一緒で
一部の層しか実行出来ないw
そもそも全機種でroot取る方法判ってる訳でも無いし。
318番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:23:38.56 ID:vl7tZJz00
windowsやiosのような確実なOSの更新がない
素人からみてもやばいのは分かる
Androidに対してはそこがずっと疑問だった
319番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:25:52.22 ID:lAbBYsKp0
>>317>>318
Nexusなら安心!
320番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:28:11.62 ID:4Wc8I2sH0
>>317
>AndroidではOSのアップデートでしか更新出来ない。

そうか…
認証済みの認証局に新しい認証局の証明書を発行してもらえばすむ話なんだがな

既存の証明書が期限切れになったらどうするんだろ
321番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:28:30.76 ID:+pHvD4e70
iPhoneにはマルウェアがいっぱい!
フォーブス


There Is Too Malware On The iPhone! - Forbes
http://www.forbes.com/sites/timworstall/2012/07/07/there-is-too-malware-on-the-iphone/
322番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:30:22.48 ID:rBzzTC/F0
>>67
どこのキャリアも修正パッチは時々配布してるだろ?
お前が無知なだけだ
323番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:31:41.27 ID:7LXV48oQ0
相変わらず、googleは技術力ないな。
>>319
そういう罠だったんだな
ゴキの考えそうなこった
325番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 10:59:25.96 ID:T3h6tITuP
こんなの穴塞ぎ名人のシャープちゃんなら一瞬で塞ぐね
T-01Cとか最初から終わってるやん
327番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 11:19:38.51 ID:MAuNvuoiO
Google問題起こし杉
Googleと関わるとろくなことなし
328番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 11:21:58.17 ID:LW2DI7tK0
スマホからクレカ使うヤツなんているのか
ゴミドロイド厨息してないの?
330番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 11:27:48.41 ID:kR+OiSoX0
スマホでクレカ使う奴なんていないだろ
>>56
いつでもアップデート出来るって大事だな。
>>301
ライブラリ自体に脆弱性があるわけじゃないが、Androidはユーザーが新しい(正しい)証明書を登録出来ないらしい

よって、アプリ作者がオレオレ証明書でもおkにすればいい、なんて余計な設定をするのが原因らしい

ユーザーが自分で証明書を登録できるようにするか、旧機種へのOSバージョンアップを継続的に行わないと解決しないね。
旧機種へのサポートの悪さはアップルも変わらないけど、泥は一度きりしか
やらなかったりとか普通にあるから酷すぎる。
333番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 11:45:05.85 ID:ULY/8hGz0
>>329
めっちゃ空気美味いわwww
「携帯」じゃなくて「携電」だからな!

「携帯」じゃ違う意味になるだろが!!!
>>333
mini発表でお通夜状態のマカーご愁傷様です
新型アイマックだけは褒めてやるよ
つまり適切に実装されているアプリだけを使っていれば問題ないって事だろ?
337番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 13:17:43.82 ID:IvdBopWO0
理解できてる奴ほとんどいなくてワロタ
338番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 13:26:51.24 ID:iToz0Gwo0
クレカ情報削除すればええのん?
俺のれぐぽん、アプデしたら死んじゃうよ
2.3のユーザー死亡ってことでおk?
340番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 13:36:06.57 ID:ItRQCKmE0
>>73
play配布なしのGoogle純正アプリだけなら自動アップデートされてたりするけどOSはねえ
341番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 13:54:02.86 ID:tZ8IMSyL0
そもそもAndroid自体がGoogleのスパイOSなんだから
今更違うとこに一つ二つ情報抜かれたって情報家畜のAndroidユーザー様は気にしないだろ
342番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 13:59:44.72 ID:SjjcIIhq0
おいおい今日3GSからauのGYALAXY-S2にMNP予約したばっかりなのに
もうMNP辞めようかな
こういう面倒ごと含めてAndroidユーザーは楽しめてるんだからいいんでないの?
344番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 14:03:32.21 ID:mlssEAgV0
google関係は自己責任だよ。哲学だから。
それを伏せて日本のユーザーはカモられている。思想的に。
金額的な損失より、自己責任の哲学を受け入れずには現実を肯定できない状況に填る。
345番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 16:09:22.87 ID:SjjcIIhq0
アンドロイドって出てからずっとこんなニュースばっかだな
346番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 16:13:29.35 ID:Gxp0jWBG0
こういうことがあるから絶対にクレカ情報は登録しない
347番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 16:16:02.57 ID:Qqsgnf5o0
>>307
>ところでAndroidはユーザーが認証局の証明書を登録することは可能なのかな?

論文に
>We installed our own root CA certificate on the phone and set up an
>SSL MITM proxy that automatically created CA-signed certificates for the hosts an app connects to.
とあるからできるっぽい
348番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 16:17:47.64 ID:SjjcIIhq0
これってAmazonとかヤフオクのアプリもヤバイのかね?
349番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 16:18:48.90 ID:Vtzxqnel0
ヤベ、ダイナースカードで登録してるから上限に限りなく不正利用されちまうじゃねえか・・・
350番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 16:22:27.26 ID:uEIFk8Q90
踏み台が増えて、冤罪逮捕が大量に増えるってこと?
351番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 16:25:26.05 ID:2s71MYy+0
>さらに、ウイルス対策アプリにウイルス定義ファイルを挿入し、任意のアプリをウイルスとして認識させたり、ウイルス検出
>機能を完全に無効化したりすることもできてしまったと報告している。

こっちも面白そうだな。
352番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 16:29:27.31 ID:mlssEAgV0
自己責任だからといって、必ず悪さを働くような仕組みになるわけじゃない。

開発や構築の末生産されるものは常に未知の問題を抱えているわけだが、
万が一問題が起きた場合の、製品利用の保障の部分は
サードパーティーの保障会社が競争する市場とするという考え方ということじゃないのかな。

テストで95点取るには5時間の勉強で済むが、100点満点取るには36時間必要となる場合、
残りの5点部分を保障するにはとても効率が悪くなる。
ならば、その5点分の責任は、その領域を専門に扱う別人に任せたら、
ペースも速まり、仕事も雇用も増え、一石二鳥だというような考えではないだろうか。
353番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 17:09:13.83 ID:zOoAhTMv0
スマホ使っているのってIT知識のないバカばっかだから
無料で便利なアプリっていうのを装えば何でもできるよな
バカは便利そうならなんでもすぐインスコするし
354番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 17:19:10.04 ID:JXCSftBU0
遠隔操作ウィルスと合体させたら無敵だな
355番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 17:40:21.82 ID:MAuNvuoiO
どこに住んでてどんな画像見てどんなキーワードで検索して
どんな動画見てどんなもの買い物してるか
全部情報収集されてるんやろ?
こわー
>>355
それAppleも始めたよ
やっぱガラケーだな
358番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 17:52:56.41 ID:9J0OPYdz0
>>348
もろヤバイ。
糞泥で出品してたら世界中でパスワとクレ番が取引されてるかも。
359番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 17:54:48.79 ID:SBzzJ6WiO
docomoのお財布ケータイとかDCMXのデータ引っ張ってるけどやばい?
タブレットで騒いでた奴
息してる?w
361番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 17:56:27.21 ID:P2Lb4ZE30
Cookie削除すれば過去の履歴表示されないけど相手側のサーバにデータ蓄積されてるよね
362番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 17:57:10.11 ID:yor4BUD00
ウンコロイドオワタ
363番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 17:57:25.82 ID:nSzvWHW40
携帯電話にはガラケー、外出用ネット閲覧端末には個人情報入れてないタブレット
これがベスト
Androidスマホとか情報奴隷の馬鹿が持つものだよ
364番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 18:05:30.40 ID:L3KVBz5y0
これ相当前に嫌儲だけで盛り上がってた奴だろ
アンドロイドがまだ出たての頃から
売りの主要機能まで有象無象の同人ソフトに任せる前提だから
情報が何から何まで抜けすぎなんだよ
Androidは情強専用なので何の心配もない
ゆとりスイーツどもはiPhoneがお似合い
366番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 18:22:12.21 ID:SjjcIIhq0
>>358
やめてくれよ・・・(震え声)
367番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 18:23:19.74 ID:/6646upt0
Android()なんてつこうてるからこうなる
368番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 18:24:14.96 ID:dRfw/icy0
アップルのズコー発表で情弱連中はネクサス、ネクサスと騒いでるけどな、お前らアンドロイドだけど大丈夫か?wって
心配になるレベル
android に個人情報入れる奴が悪い。
アンドロイドクソすぎるわ
O3Dなんだけど 俺のもアウトなんか?
はあ〜
し、知ってたし
372番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 19:12:46.84 ID:V32rFCS60
>>307>>317
あ,307は普通のユーザが証明書をインストールできるかどうかって話だったか
>>347
「SSLを使ってユーザから通信内容を隠したいアプリ(このSSLの使い方もどうかと思うが)」が
「技術力のあるユーザ」に攻撃される,という脅威の話だから
307以降の流れとは関係なかったですね
スマホには抜かれて困るような情報入れてないわ
まーやいやい騒いでるのも2ch大好きマイノリティくらいだろうな
このスレがいくら伸びようがiPhoneもAndroidも普通に売れていく
んで気がつきゃ対応されて終息
そんなもんだ
375番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 20:34:56.78 ID:DvvLtB0g0
でも林檎も「アプリ審査してます(キリッ)」
って言いながらのザルなんじゃないのー??

winphoneか…
4.0以降ならいいんだろ?


2chMate 0.8.3.14 dev/Sony/Sony Tablet S/4.0.3
377番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 21:06:19.10 ID:U//Kj1Ne0
いつから4.0なら無事だと錯覚していた?
378番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 21:57:41.18 ID:4Q3JYhb00
幾度となくAndroid自体がスパイウェアだと指摘されても必死に目を逸らすAndroidユーザーたち
>>378
そして自分はAndroidじゃないから安全だと錯覚してる悲しい人達
380番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 22:11:04.71 ID:4Q3JYhb00
Androidじゃなくても危ないから大丈夫、そういう意味不明な思い込みで自慰するAndroidユーザーたち
>>380
そして自己防衛手段執るならどれでも一緒と語るに堕ちた虚しい人達
382番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 22:46:24.15 ID:rkyWvfpM0
日本で使うならやっぱガラケーだね?
最後までAndroid以外も危険危険と念仏のように唱え思考が即身仏となってしまうAndroidユーザーたち
>>383
そしてネタ切れから同じ煽り繰り返すだけになったよく解ってない人達
385番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 22:52:49.73 ID:+H9aPgLq0
そんな化石みたいなスマホ使ってる土人はおらんやろ
386番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 22:54:52.95 ID:ueSQw8ki0
え、なにか対策してくれよ
こわいよ
387番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 22:58:14.89 ID:4Q3JYhb00
>>386
Androidを使っている時点でお前は尻の穴のしわの数までGoogleに収集されている
抵抗は無意味だ
388番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 23:09:14.29 ID:vqjdQQGW0
こんなところで遊んでないで林檎信者はiPhone買い支えたら?(笑)
389番組の途中ですがアフィサイトへの転載は禁止です:2012/10/26(金) 23:42:20.00 ID:+pHvD4e70
アップルは怪しいアプリ検出するアプリすら排除してしまった信者専用の世界
実害はAndroidの百倍くらい(笑)
Windowsフォンが良機種だしたら
Androidが要らないコになるかな?
391番組の途中ですがアフィサイトへの転載は禁止です:2012/10/27(土) 00:19:23.44 ID:XTGFOqPD0
Androidだから危ないんじゃない。
アップデートされないAndroidだから危ない。

Nexus大勝利
ここで我が日本のメーカーがTRONで
393番組の途中ですがアフィサイトへの転載は禁止です:2012/10/27(土) 00:56:56.44 ID:f9ZPzJ6d0
アンドロイダー終わったなw
iPhoneと違って後から追加でアプリを
入れなくても困る事ないでしょ
395番組の途中ですがアフィサイトへの転載は禁止です:2012/10/27(土) 01:13:24.27 ID:COcbJh4P0
アンドリアンはケータイにウイルスソフトとか入れてるの?ごめんちょっとワロタw
396番組の途中ですがアフィサイトへの転載は禁止です:2012/10/27(土) 01:14:58.85 ID:/D74t35C0
中華pad使いの俺に死角はないということだな
同じ内容のレスが延々繰り返され続けるだけのスレだな
つまらんルーティーン野郎しか残って無いみたいだしもう情報は出てこんか
飽きた飽きた