2ちゃんねるの気になるスレを紹介するブログ

CUTPLAZA 2ch


SiteSearch

注目ブログ記事

NEW ENTRIES

OTHERS

   1234
567891011
12131415161718
19202122232425
262728293031 
<< August 2018 >>

CUTPLAZA DIARY

<< 菅前首相「政権というものは4年単位で評価してほしい」

| TOP |

ロシアで初のコスプレ全国大会にマニア集合、約800人の観客で定員オーバー >>

関連記事

このエントリーをはてなブックマークに追加

「脆弱なスマホ」、1位はサムスン・ギャラクシー…1〜12位全てがAndroid端末

| ほのぼの/日常・社会 | 2011.11.23 Wednesday 17:14 | author : Tomo
【携帯】 「脆弱なスマホ」、1位はサムスン・ギャラクシー…1〜12位全てがAndroid端末
http://uni.2ch.net/test/read.cgi/newsplus/1321926115/
1 名前:☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★[off_go@yahoo.co.jp] 投稿日:2011/11/22(火) 10:41:55.97 ID:???0
・米Bit9が11月21日(現地時間)にスマートフォンに関するセキュリティレポート
 「The Most Vulnerable Smartphones of 2011(2011年の最も脆弱なスマートフォン)」を
 公開した。その中で同社は攻撃の被害を受けやすいスマートフォンのTOP12
 「The Dirty Dozen」をリストしており、今年はその全てがAndroid搭載機種になった。

1. Samsung GALAXY Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung GALAXY S
9. Motorola DROID X
10. LG Optimus One
11. Motorola DROID 2
12. HTC Evo 4G

 脆弱性ランキングがAndroid端末ばかりになったのは、Bit9がAndroid 2.3.3以前をセキュリティ上の
 問題のある古いバージョンと見なしており、該当するAndroid端末のOSアップグレードが速やかに
 提供されていないためだ。新版のAndroidがリリースされてから、端末向けにアップデートが提供
 されるまでの平均時間は約7カ月と長い。(>>2-10につづく)
 http://headlines.yahoo.co.jp/hl?a=20111122-00000003-mycomj-mobi

2 名前:☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★[off_go@yahoo.co.jp] 投稿日:2011/11/22(火) 10:42:16.71 ID:???0
(>>1のつづき)
 「ソフトウエア・アップデートの提供が、各ハードウエアベンダーと通信キャリアに任されて
 いるのが問題を引き起こしている。(PCにたとえれば) インターネットプロバイダーを含めて
 DellからPCを購入し、そのWindowsソフトウエア・アップデートを、MicrosoftではなくDellに
 頼っているようなものだ」と指摘。Androidのオープンさはプラットフォームの波及を促すが、
 一方でOSのセキュリティ・アップデートをGoogleが徹底できないというデメリットを含むとしている。

 TOP12のAndroid端末のうち10機種はすでに販売またはアップデートの提供が終了しているが、
 今も多数のユーザーが存在する。2011年10月時点で、1位のGALAXY MiniのAndroid市場
 シェアは1.5%にとどまるものの、8位のGALAXY Sが9.3%、2位のHTC Desireが3.9%、9位の
 DROID Xが3.2%となっており、トップ12の全ての機種を合わせればAndroidユーザーの
 33%に使われている。米国では2年縛りのサービス契約で端末を購入する人が多いが、
 Androidスマートフォンのメーカーの多くは12-18カ月での新モデル投入を優先しているという。

 AppleのiPhoneは、iPhone 4(および以前のモデル)が13位だった。iPhoneユーザーが
 最新版にアップデートする比率は高いものの、一部のユーザーがパソコンに接続しないまま
 古いバージョンで使い続けていると指摘している。最新のiOS 5を搭載するiPhoneはパソコンに
 接続しなくても、OTA(Over-the-Air)によるOSアップデートが可能だ。

 今後の対策としてBit9は、「スマートフォン・ベンダーに対してセキュリティ・アップデートの
 提供を最優先するように求める」「OSのソフトウエア・アップデートのコントロールを
 スマートフォン・ベンダーに放棄させ、PCのようにOSベンダーが責任を持つ」
 「セキュアなアプリストア・モデルの確立」などを挙げている。(以上)

※関連スレ
・【携帯】 Android端末、ウイルス・有害ソフトに狙われ易く…iPhoneとの違いとは
 http://uni.2ch.net/test/read.cgi/newsplus/1321845849/
1 名前:☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★[off_go@yahoo.co.jp] 投稿日:2011/11/21(月) 12:24:09.77 ID:???0
・米電子機器大手アップルのパソコンは、他社の製品よりも有害ソフトの攻撃に対する強さを
 備えているといわれてきた。その評価はスマートフォン(高機能携帯電話)でも同じになりそうだ。
 米ネットワーク機器大手ジュニパー・ネットワークスによると、米インターネット検索大手グーグルの
 携帯端末向け基本ソフト(OS)「アンドロイド」の悪質ソフトは7月以来、約6倍に増加した。
 このため、アップル製の端末はアンドロイド搭載のスマートフォンやタブレット端末より安全だという
 認識が強まるかもしれないという。

 ジュニパーの有害ソフト監視チームの責任者、ダン・ホフマン氏は「アップルでは決して
 アンドロイドで発見される感染数に達することはないだろう」と語る。アンドロイドの有害ソフトの
 多くは、グーグルのアプリストア「アンドロイドマーケット」と無関係の第三者サイトで入手される
 アプリケーションからもたらされるという。一方、アップルは事前審査したアプリを自社の
 アプリストア「App Store」から配信し、端末利用者のアプリ入手経路が同ストアのみに
 限定されるため、同様の問題を抱えていないという。

 アンドロイドではソフトの設計図ともいえるソースコードを公開。アプリは審査されず、
 外部サイトでも購入できる。ホフマン氏はこうしたアンドロイドのオープンさが攻撃されやすい
 状況を生みだしていると指摘。「有害ソフトが第三者サイトにある場合、グーグルは除去
 することができない」と語った。また、アンドロイド端末の利用がアップル端末より早い
 広まりを見せており、より広範囲への影響を狙うハッカーにとってアンドロイドは好都合だという。

 米市場調査会社コムスコアによると、アンドロイド端末は7〜9月期、米スマートフォン市場シェアの
 45%を獲得し、前四半期の40%から上昇。アップルは変わらずの27%だった。
 ジュニパーの広報担当者、ダニエル・ヘメル氏によると、第三者サイトでは人気ゲーム
 「アングリーバード」の正規版のすぐ隣に、感染したアングリーバードがアップロードされている
 可能性があるという。(抜粋)
 http://www.sankeibiz.jp/macro/news/111119/mcb1111190500004-n1.htm


19 名前:名無しさん@12周年[] 投稿日:2011/11/22(火) 10:47:54.38 ID:xwhJ0/xh0
REGZA Phone IS04

▼ 22 名前:名無しさん@12周年[] 投稿日:2011/11/22(火) 10:49:52.55 ID:55pMRa2o0
>>19
誰も相手にしてくれない端末最強だな

ドコモ、スマホ「REGZA Phone T−01D」を初日に販売中止…通話やネット使えず苦情殺到 | CUTPLAZA 2ch
157 名前:名無しさん@12周年[] 投稿日:2011/11/22(火) 13:14:09.26 ID:GPW7HVbG0
iPhoneなんてJBっていう脆弱性があるだろ
url踏むだけでシステム改ざんできるのはヤバいだろ
セキュリティーホールっていうレベルじゃない
ビッチクラスのガバマンだな

▼ 163 名前:名無しさん@12周年[sage] 投稿日:2011/11/22(火) 13:22:59.32 ID:0Xn4qRyb0
>>157
それ、iOS5でもまだ放置されてんのか。

▼ 165 名前:名無しさん@12周年[sage] 投稿日:2011/11/22(火) 13:27:14.11 ID:ww6Kx3EC0
>>157
すぐに穴は塞がれるぞ
新しい穴を見つけると皆大喜びw
そしてAndroidはJB後の状態がデフォじゃねーかw

160 名前:名無しさん@12周年[sage] 投稿日:2011/11/22(火) 13:21:06.98 ID:bEG3dXcj0
この期に及んでiPhoneのJB出してくるとは思わなかったわ。
ほんとに池沼、キチガイ、悔しがりなんだな。
JBなんてアンドロの「自由」の真似。あえてやるのは池沼だけ。
AppleはJB禁止にしてる。

▼ 167 名前:名無しさん@12周年[sage] 投稿日:2011/11/22(火) 13:29:04.59 ID:5EoPGTnKP
>>160
JBが可能という事は穴があるという事

Appleが禁止しているなんて言い分は
ウイルス製作者に口頭で「ウイルス作らないでね」と言っているに等しい

▼ 168 名前:名無しさん@12周年[sage] 投稿日:2011/11/22(火) 13:30:52.07 ID:bEG3dXcj0
>>167
自分で「あえてインストールしなければ」全く無関係な話。クラックしているのと同じこと。バカは絡むな。

▼ 170 名前:名無しさん@12周年[sage] 投稿日:2011/11/22(火) 13:35:45.58 ID:5EoPGTnKP
>>168
iPhoneの脆弱性突くソフトが実在する事を知らないバカは絡むな

▼ 172 名前:名無しさん@12周年[sage] 投稿日:2011/11/22(火) 13:42:58.74 ID:bEG3dXcj0
>>170
そういうのはApp Storeから締め出される。バカは絡むな。

▼ 174 名前:名無しさん@12周年[] 投稿日:2011/11/22(火) 13:47:06.05 ID:V3iec5GL0
>>172
あの審査ザルだぜ。
動画:iOS に非署名コードを動かす脆弱性、発見者はApp Storeから除名 -- Engadget Japanese動画:iOS に非署名コードを動かす脆弱性、発見者はApp Storeから除名 -- Engadget Japanese


382 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 01:31:05.99 ID:1gOxABao0
マジレスするとandroidもiPhoneもどっちも危険

androidの危険は言うまでもないが
iPhoneでもdolphinみたく、最初だけ安全にして認可を受けといて
後からアップデートでスパイ機能を追加する侵入手口が確立されている
しかもiPhoneの場合は警戒防御が非常に難しく、全て後手にまわるハメになる

たとえるならandroidは武器携帯が認められていて
殺し合える無法地帯のアメリカだが

iPhoneは武器携帯が認められてない上
入国時の検査をすり抜ければ無抵抗の市民を虐殺し放題な
日本みたいなもん

▼ 383 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 01:36:25.76 ID:PQnZ+h1N0
>>382
AppStoreについて言えば、
そんな面倒なことしなくても
適当にリフレクションでも使っておけばAppStoreの審査なんて簡単に通るよ。

▼ 384 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 01:36:26.78 ID:b55h6N6S0
>>382
お前はウィルスとどうやって戦ってるんだ?

▼ 387 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 01:41:18.47 ID:PQnZ+h1N0
>>384
>382 じゃないけど、確実なのは
・ドコモ公式とかそういうところで紹介されてる奴だけにする
・インストール時の権限確認はしっかり見る
・権限が疑わしいのは使わない
だけで一気に安全になるわな。

iOSには上記権限確認がない。だから打てる防御策が単純に少ない。
たとえば、「個人情報を盗む」という処理を直接呼ぶのではなく、
「個人情」と「報を盗む」を文字列として結合して
「それが意味する機能を呼び出せ」とするだけで
簡単に個人情報を盗むアプリをAppStoreで配布できてしまうのがiOS。


386 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 01:40:12.63 ID:b55h6N6S0
iPhoneはAppleが審査によってウィルスからユーザーを守っている。
AndroidはGoogleがそんな事しないのでワクチンソフトを買って守る必要が有る。
それだけだろ?

セキュリティホールは両方有るし、対策が出る前はどっちも破られる。


▼ 389 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 01:44:22.55 ID:PQnZ+h1N0
>>386
>iPhoneはAppleが審査によってウィルスからユーザーを守っている。

守ってない。

まぁ、万が一 >387 を呼んで「守ってる」と認識するなら
そういう人を俺はわざわざ止めはしないが、
もしそうなら詐欺には気をつけた方がいいと忠告しておきたい。

ちなみに、 >387 はコンパイル済みのバイナリを見るだけである以上
検出するのだって無理だべーなところで、Appleだろうがどこだろうが無理は無理。
「そもそもAppleの審査にセキュリティが含まれてると思ってるのが間違い」なだけ。


▼ 390 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 01:45:36.46 ID:b55h6N6S0
>>387
iPhoneだと「このアプリの問題点を報告する」ボタンを押せば、
Appleに報告が行ってじきに開発者ごとストアから消えてなくなる。

▼ 393 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 01:49:54.75 ID:PQnZ+h1N0
>>390
それと同じ仕組みはAndroidマーケットにもある。
Androidの場合、
「不正なコンテンツとして報告」って機能。

ちなみにAndroidの場合、
他の人が不正なコンテンツだと申請してリジェクトされたアプリを入れてる人には
AndroidMarket SecurityToolというアプリが自動で提供されて、
それが「その辺申請されてるアプリ一式チェックして自動でアンインストールしてくれる」
機能もある。

その上で、たとえば先日のDolphinBrowserのときは
Androidマーケットでは即刻対処されたのに、
AppStoreでは脆弱性と見なされる実装が入ったままで2〜3日経過するとか
Appleのほうが対処遅かったのが印象深い。

▼ 394 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 01:55:26.13 ID:b55h6N6S0
>>393
Androidの場合、同じアプリを次から次にアップすることで回避されとるじゃないか。
おかげでAndroid marketはウィルスだらけになっとる。

▼ 397 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 02:05:07.75 ID:PQnZ+h1N0
>>394
>Androidの場合、同じアプリを次から次にアップすることで回避されとるじゃないか。

AndroidマーケットもAppStoreも、
クレジットカード登録を含めての開発者登録があるので
あんまり無茶はできない。
やるためには複数人の集団が複数の名義のカードを使って組織的に、になるが
それだとAppStoreでも同じことができることになるしね
(実際そんなもんなのは別として)。

その上で、誰も使わないゴミになんかマルウェアが、と
Dolphinみたいな超メジャーアプリにマルウェアが、だと規模がまったく別物だわな。
雑菌なんてそこら中にいるが、わざわざ感染しに行くものではない。

▼ 398 名前:名無しさん@12周年[sage] 投稿日:2011/11/23(水) 02:09:18.76 ID:PQnZ+h1N0
>>397 補足
ちなみに、さっき書いたかもしれないが
AndroidマーケットにおいてGoogleもセキュリティ面で最低限のチェックはしてる。
たとえばz4rootが巻き添え食ってリジェクトされたり。

人気記事

「フジの番組で福島農家が熊本の米袋に産地偽装」のスレ立つも、正規の使用済み米袋取り扱いで情弱釣れまくり 「フジの番組で福島農家が熊本の米袋に産地偽装」のスレ立つも、正規の使用済み米袋取り扱いで情弱釣れまくり

CATEGORIES

ARCHIVES


(C) CUTPLAZA 【美容室・育毛・絵日記】