Androidの95%に遠隔で乗っ取られる脆弱性 MMSメール着信だけで盗聴や情報漏洩も WiFiのみタブレットも標的

公開日: : 最終更新日:2015/08/05 Android, Google, NEWS , , , ,

1: brown_cat ★ 2015/07/28(火) 18:28:01.08 ID:???*.net
Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も
BY Ittousai 2015年07月28日 02時32分nexus-6-en-reposeAndroidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性 ” Stagefright ” Exploitが見つかりました。
細工済みの動画がMMSメッセージで届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見た瞬間に
スマホを乗っ取られ、気づかないうちにマイクやカメラで盗聴・盗撮されたり、写真やメッセージを外部に送信されるなどの
危険があります。発表したセキュリティ研究者によると、影響を受けるAndroid端末は全体の約95%、およそ9億5000万台。Googleは4月と5月に
この問題の原因となる複数の脆弱性について報告を受け、修正パッチも受け取っているものの、Androidではメーカーや
各国のキャリアが端末のアップデートを提供する(かしないか決める)ため、いまだにほとんどのAndroid端末が危険度の高い
脆弱性を抱えた状態です。

stagefright

問題を公表したのは、セキュリティ会社 Zimperium Zlabs の Joshua Drake氏ら。Android 2.2 Froyo 以降が搭載するメディア
エンジン Stagefright を含む複数の脆弱性によるもので、この脆弱性を悪用して加工したメディアファイルをAndroidが処理した
場合、アプリ権限での任意コード実行が可能になります。

Drake氏によれば、脆弱性はパフォーマンスのためネイティブコードで書かれた Stagefright のメモリの扱いに起因すると
されています。メディア再生エンジンの脆弱性のため、動画などを再生しなければ回避できそうに思えますが、Androidでは
アプリや環境によりユーザーによる手動再生よりも前にメディアを処理するため、自動で実行されてしまう場合があります。

stagef

MMSメッセージをGoogle純正のハングアウトで受信している場合、届いた瞬間に悪意のあるコードが実行されます。
このため、マルウェアが着信音をオフにして着信履歴を書き換え、自身が届いた形跡も隠滅したうえで、ユーザーがまるで
気づかないうちに潜伏して盗聴や情報漏洩などを続けることもありえます。ハングアウトでなく古いメッセージアプリの場合、
届いた瞬間には起動しませんが、メッセージのテキストを読もうとした時点で、添付を開かなくても発動します。

また、「電話番号だけで知らぬ間に乗っ取り」はもっとも避けようがないシナリオとして例に挙がっているのみで、
任意コード実行の脆弱性がStagefrightにある以上、MMSに対応していないSIMなし端末やWiFiのみのタブレットもハックの
標的になり得ると考えられます。

ハックの危険性は、Googleが定義する指標でもっとも危険な「クリティカル」よりひとつ下の「高」。具体的には、リモート
からアプリ権限での任意コード実行を許す脆弱性が分類されます。Androidはアプリを隔離してサンドボックス実行するため、
悪意のあるコードが全アプリの情報にアクセスできるわけではありませんが、一方でカメラやマイクなどへのアクセス、
メッセージの読み取り、SDカード領域のファイル読み取りや外部送信などは可能です。

また発見者によれば、Android端末はメーカーやキャリアがセキュリティを含むアップデートを早期に打ち切ることで過去の
脆弱性が残っている場合が多く、そうしたもののうち権限昇格の脆弱性と今回のStagefright脆弱性を組み合わせれば、
システム権限で完全にありとあらゆる悪用が可能とされています。

http://japanese.engadget.com/2015/07/27/android-95-mms/

>>2-5 に続く

Androidスマホに最悪の脆弱性 眠っている間に端末が乗っ取られる
http://weekly.ascii.jp/elem/000/000/360/360186/
Androidに最悪の脆弱性発見―ビデオメッセージを受信するだけでデバイスが乗っ取られる
http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。
http://www.itmedia.co.jp/enterprise/articles/1507/28/news049.html

2: brown_cat ★ 2015/07/28(火) 18:28:19.95 ID:???*.net
Zimperiumのセキュリティ研究者Drake氏らが報告した脆弱性の識別子は CVE-2015-1538, CVE-2015-1539, CVE-2015-3824,
CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829など。Drake氏いわく、4月と5月の二回にわたりそれぞれ
複数の脆弱性についてGoogleに連絡するとともにパッチを提供しており、いずれも数日以内にGoogleのAndroidセキュリティ
チームから確認が得られたとのこと。単独のアプリの問題ではなくAndroidシステム側を含む複数の問題に起因するため、またユーザーの判断や操作を介さず
いきなりハックされる可能性があるため、根本的な解決策はメーカーやキャリアからのセキュリティアップデートを待つ
必要があります。具体的にどのメーカーやキャリアが、どの範囲の端末にセキュリティパッチを提供したか、する予定があるかについては、
現時点で網羅性のある情報はありません。新情報がありしだい更新します。(たとえばHTCは参考リンク先 Forbes の照会に
対して、Googleから受け取ったパッチは7月の早い時期からプロジェクトに取り入れており、以降のプロジェクトには修正が
含まれると回答しています。具体的にどのモデルへパッチを適用済みなのか、今後適用するのかは不明)。Androidのアップデートがメーカーやキャリアに依存するのは今に始まった話ではありませんが、今回はAndroid 2.2以降の
ほぼすべての端末が影響を受ける大穴とされるだけに、未修正のまま今後も使用され続けるであろう型落ち端末の数を思うと、
なかなか空恐ろしいものがあります。

カスタマイズ可能な多様性はAndroidの強みであり、モバイルプラットフォームとしてもっとも普及した理由のひとつです。
しかし重大な欠陥が発覚し修正手段が存在しても実際に提供するかどうかは販売元に依存する状況、吊った魚にエサをやる
良心や経営的余裕に期待せざるを得ない構造は、脆弱性が情報漏洩など社会問題につながるスマートフォンという製品であれば
なおさら、解決に向けた各社の取り組みが期待されるところです。自分の携帯電話が丸裸になる危険を知らされずに
二年縛り明けを待ったり、壊れないかぎり買い換えないユーザーにとってはたまったものではありません。

http://japanese.engadget.com/2015/07/27/android-95-mms/

 

4: 名無しさん@1周年 2015/07/28(火) 18:29:33.69 ID:uABK3qM10.net
知ってた

スポンサーリンク

5: 名無しさん@1周年 2015/07/28(火) 18:29:42.77 ID:HeQRtVWY0.net
仕様だろ。何も問題ない。

 

8: 名無しさん@1周年 2015/07/28(火) 18:30:39.74 ID:jLQb7SzZ0.net
脆弱性が怖くてスマホなんて使えるかよ

 

10: 名無しさん@1周年 2015/07/28(火) 18:31:28.43 ID:03plVYE40.net
ソニーとぎゃら、頑張って富士通ぐらいしか対応できないだろうな
シャープは期待できないし、京セラは低価格端末買換え対応型だしな

ガラホもあぶないのかねw

 

87: 名無しさん@1周年 2015/07/28(火) 19:21:38.66 ID:Eb6I2t8Q0.net
>>10
ガラホは中身アンドロイドだからな

 

11: 名無しさん@1周年 2015/07/28(火) 18:31:45.46 ID:syrqW3oC0.net
Appleにはセキュリティホールはありませんドヤ

 

17: 名無しさん@1周年 2015/07/28(火) 18:33:19.44 ID:6DHXFkI30.net
>>11
リンゴは使ってる奴自身がセキュリティホールだからなあ

 

29: 名無しさん@1周年 2015/07/28(火) 18:39:29.56 ID:nwEyfWuw0.net
>>11
iOSは見つけられすらしないからな。

 

12: 名無しさん@1周年 2015/07/28(火) 18:32:15.43 ID:yVMA0pXa0.net
アドレスやらカメラやら、全てにアクセスすることに承諾させられてるから、いまさらです

 

14: 名無しさん@1周年 2015/07/28(火) 18:33:01.60 ID:bKta2MeX0.net
サムソンでライン使いなら情報はダダ漏れなんだしょう?

 

105: 名無しさん@1周年 2015/07/28(火) 19:33:13.42 ID:6jwD9EjS0.net
>>14
サムスン端末使用している時点で…。

 

15: 名無しさん@1周年 2015/07/28(火) 18:33:02.33 ID:yrFiB/Oz0.net
また逃げ回るグーグルが見られるな
MSがどんだけマシか良く分かったわ

 

18: 名無しさん@1周年 2015/07/28(火) 18:33:36.81 ID:BLjoy7qp0.net
MVNO使ってる人はそもそもMMSが届かないから大丈夫だよね?

 

69: 名無しさん@1周年 2015/07/28(火) 19:05:30.88 ID:NYlxBQR90.net
>>18
stagefright使ってて
かつ、パッチ当たってない状態
それで悪意あるコードの埋め込まれた
ページみたらあうとw

mmsは攻撃感染させる手段の一つでしかないw

 

74: 名無しさん@1周年 2015/07/28(火) 19:08:17.34 ID:Ul9T+sJy0.net
>>69
なるほど。これは深刻だな。

 

24: 名無しさん@1周年 2015/07/28(火) 18:37:30.87 ID:Vf06c0Q90.net
MMSとハングアウトがそもそもわからん

 

217: 名無しさん@1周年 2015/07/28(火) 23:41:20.75 ID:iM43mJXT0.net
>>24
ハングアウトはGoogleのチャットアプリで、MMSはマルチメディアメッセージの略。
説明が書いてないのは不親切だよな、この記事。

 

26: 名無しさん@1周年 2015/07/28(火) 18:38:30.57 ID:ZtsePAPx0.net
ガラゲー 安い 安心 安易

 

30: 名無しさん@1周年 2015/07/28(火) 18:39:35.90 ID:C32PZ3lo0.net
ESET使ってるけど防げるのかなぁ・・・
最新安定版の5.1.1(LMY48G)が6月末だから、
7月に取り入れたんならそれすらも適用されてないんじゃないか?

5%って Android M Developer Preview 2 適用端末かね?そんなにあるんだろうか。

 

33: 名無しさん@1周年 2015/07/28(火) 18:41:31.56 ID:Lo1xuCZA0.net
ドコモ以外は携帯メールも危ないってこと?

NTTドコモではMMSを採用しておらず、iモード端末では基本的に自社が開発したプッシュ型Eメールサービスであるiモードメールを採用している。
スマートフォン向けにはドコモメールやspモードメール、mopera Uのプッシュ配信サービスを提供している。

ソフトバンクモバイルで提供されているS!メールはMMSそのものであり、一部モデルではMMSとそのまま表記されている。容量は最大2Mバイトまで。

KDDIも当初はMMSは採用されておらず独自のEZwebメールを採用していたが、2012年4月よりiPhone 4S向けにMMSサービスを開始した。

 

34: 名無しさん@1周年 2015/07/28(火) 18:44:27.92 ID:Dr9ccWxx0.net
脆弱性じゃなくGoogleの仕様です

 

35: 名無しさん@1周年 2015/07/28(火) 18:44:48.96 ID:CF77GkVw0.net
使ってない時はカメラレンズを塞ぐアイテム売ってないかなぁ
普段はシール貼って隠してるし自撮りハメ撮りしてないけどさ
マイクはどうにもならんが

2ちゃんに何書き込んだかも見られてそうだな

 

166: 名無しさん@1周年 2015/07/28(火) 20:29:17.47 ID:1diwocL20.net
>>35
手帳型ケース買えよ

 

37: 名無しさん@1周年 2015/07/28(火) 18:46:49.69 ID:kRdijHFI0.net
> Googleは4月と5月にこの問題の原因となる複数の脆弱性について報告を受け、
> 修正パッチも受け取っているものの、
> Androidではメーカーや各国のキャリアが端末のアップデートを提供する(かしないか決める)ため、
> いまだにほとんどのAndroid端末が危険度の高い 脆弱性を抱えた状態です。

要するに、メーカー側の対応の問題なんだな。

どうにかならんのかね、これ。

 

39: 名無しさん@1周年 2015/07/28(火) 18:47:54.52 ID:qx42+6cG0.net
何を今更、元々がそういう仕様じゃん。
ぐるぐるの広告宣伝の為に個人情報を送るコトに
なってたのを「俺もおれもオレも…」ってなっただけ。
騒ぎすぎだよ。

 

42: 名無しさん@1周年 2015/07/28(火) 18:50:53.77 ID:Xg3ECVzm0.net
スマホはデータ通信専用simの俺は安心だなw
俺自身すら電話番号覚えてないw

 

48: 名無しさん@1周年 2015/07/28(火) 18:54:59.41 ID:ro3/1Zdj0.net
>>42
データ専用でもStagefrightエンジンを使う動画等のファイルを再生すれば、乗っ取られる

 

61: 名無しさん@1周年 2015/07/28(火) 19:00:08.33 ID:FCyAFyvB0.net
>>48
つまり各メッセージアプリの設定で、
MMSの自動取得を無効化しておく
これで当面の対策、とするしかないか

 

50: 名無しさん@1周年 2015/07/28(火) 18:55:47.44 ID:LOIezWUv0.net
でも、これで古いAndroidを捨てる口実がまたできたね。

この前のWebViewの脆弱性は、旧OSのサポートを正式に放棄したし
今度の脆弱性も、新機種に買い換えてくれってことで終わりかもね。

 

56: 名無しさん@1周年 2015/07/28(火) 18:58:16.43 ID:fOHTw2TpO.net
わざとやってんだろ
andloidは個人情報収集ツールだから

ここの書き込みはガラケーだがandloidタブレットは持っている

タブレットには個人情報は一切入れないし、LINE(笑)みたいなスパイウェアは絶対に入れない

 

72: 名無しさん@1周年 2015/07/28(火) 19:06:13.66 ID:iuvvlps90.net
root取れればいいのに

 

77: 名無しさん@1周年 2015/07/28(火) 19:09:21.42 ID:NYlxBQR90.net
>>72
rootパッチダウンロードさせて
裏で実行とかできたら楽しみが1億倍膨らむな
口座情報とかで買い物し放題

 

78: 名無しさん@1周年 2015/07/28(火) 19:10:03.90 ID:t3TpZYBP0.net
ネイティヴコードで実行されちゃうだからスナドラやARM系じゃないCPUの泥なら狙われないよね。Intel atomの泥タブとかならさしつかえないだろ

 

81: 名無しさん@1周年 2015/07/28(火) 19:14:04.60 ID:NYlxBQR90.net
>>78
zenfone最強伝説
でも、stageflightの脆弱性だから
動いちゃったり

 

79: 名無しさん@1周年 2015/07/28(火) 19:12:32.23 ID:NYlxBQR90.net
lineでふつうのサイト風の感染サイト
に誘導して感染させて
写真隠し撮りはかどるな
95%だとパッチ当たらない機種持ってる人もいるだろうし

 

82: 名無しさん@1周年 2015/07/28(火) 19:15:03.56 ID:S6cZuWFR0.net
アプデさえきちんとすれば解決できる問題。毎回思うのだがAndroidが糞なんじゃなくて、
国内メーカと無駄に介入するキャリアが糞なんだよ。
国内メーカーとキャリアはさっさと責任とってアプデしろよ。
その場しのぎの売りっぱなしの脆弱性だらけのゴミ端末なんてうんざりだ。
だから日本はアップルの方がシェア高いんだよ。

 

84: 名無しさん@1周年 2015/07/28(火) 19:17:53.16 ID:7ctUIrmG0.net
>>82
いや違うだろGoogleが糞なんだよ。
そもそもセキュリティなんぞ想定できる範囲でOSの
アップデートを可能にしておくべきところをサポート
丸投げ嫌だから、その手順を一切省いてる。

こんなことは1.5の時から言われていた事を
全否定しまくって今に至る。

責任転換をキャリアにしてるだけ。

 

98: 名無しさん@1周年 2015/07/28(火) 19:30:07.14 ID:1/UgPLrs0.net
>>84
自分もそう思う
このままGoogleが放置するなら、
いつかアタリショックみたいな事起きて、一気に崩壊する可能性あると思う

 

119: 名無しさん@1周年 2015/07/28(火) 19:43:54.30 ID:U/krCbrO0.net
>>84
それは違うよ。
googleがアップデート面倒見ると、キャリアとメーカーは独自カスタマイズ部分の動作検証をしないといけなくなるから、
反対の姿勢だよ。googleのファシリティ利用すれば、全世界のスマホ向けにwindows updateみたいな仕組みを作るのはそれほどハードル高くない。
問題は、前述の動作検証とパケット代負担の問題で、キャリアが反対してるのが大きい。
特に途上国のナローなバンドだと、パケット代の問題は切実。
googleは何時でも出来るけど、キャリアに対してお前らフォロー出来るんだろうな?ってスタンスだから。
独自カスタマイズの余地は残したい、でもアップデートの面倒は極力みたくないってキャリアの我儘が諸悪の根源。
自分はキャリアの中の人ですが、消費者から突き上げた方が良いよ。

 

130: 名無しさん@1周年 2015/07/28(火) 19:57:06.73 ID:ro3/1Zdj0.net
>>119
だからちゃんとGoogleが問題(仕様)の重大性を公表しないから
ユーザーからの突き上げも期待できないんだろ

こっそりパッチ出しただけでは説明責任を全く果たしておらず
ユーザーは動けない

 

85: 名無しさん@1周年 2015/07/28(火) 19:19:38.67 ID:mRuCknNp0.net
やっぱりwindows phoneだな

 

89: 名無しさん@1周年 2015/07/28(火) 19:23:13.80 ID:P8CPmxRk0.net
>>85
昔のMacを思い出す

 

90: 名無しさん@1周年 2015/07/28(火) 19:24:32.16 ID:UFWXiyb7O.net
俺、ガラケー一本の生粋ガラケー男子だから何の問題もないわ

 

99: 名無しさん@1周年 2015/07/28(火) 19:30:42.81 ID:sgzTmLDpO.net
>>90
男子じゃなくオッサンだろ?W

 

94: 名無しさん@1周年 2015/07/28(火) 19:28:00.87 ID:7useaj0d0.net
今思えばMSはまだ良心的な企業だった

 

126: 名無しさん@1周年 2015/07/28(火) 19:50:27.80 ID:qXpQelxn0.net
こういうのの研究者って得意げになって
俺が見つけたったって自慢して迷惑なんだよな
全て対策されるまで黙ってろよ
脆弱性見つけるのなんか偉くも凄くも何ともないから
オタクみたいにそればっかやってれば
誰でもできるから

 

128: 名無しさん@1周年 2015/07/28(火) 19:52:53.65 ID:jTlKtMtQ0.net
>>126
グーグルの行為への強烈な批判だなw

 

133: 名無しさん@1周年 2015/07/28(火) 19:59:06.70 ID:4pGBhllA0.net
95%ってユーザーの殆どがアウトって事か
何をどうしたらこんな事に

 

134: 名無しさん@1周年 2015/07/28(火) 19:59:56.66 ID:BPunJ0eM0.net
明日からデスクトップもタブレットPCもスマホもWindows10登場だな。
スマホに関してはガラパゴスの日本は、またしても蚊帳の外だが。。

 

136: 名無しさん@1周年 2015/07/28(火) 20:02:56.18 ID:js8MbnfZ0.net
キャリアメールはダメ?
GMAILは大丈夫なの?

 

144: 名無しさん@1周年 2015/07/28(火) 20:11:24.79 ID:NYlxBQR90.net
>>136
仕込まれた動画みたらメールとか関係なくあうとw

 

150: 名無しさん@1周年 2015/07/28(火) 20:15:30.40 ID:js8MbnfZ0.net
>>144
それは自分で見た場合の話だろ。
受信しただけでだめなのはGMAILアプリ
もだめなのか。MMSは対応してないよね。

 

138: 名無しさん@1周年 2015/07/28(火) 20:04:18.03 ID:NYlxBQR90.net
実はそれが一番賢い
sdカードも7ならついて無いし

 

143: 名無しさん@1周年 2015/07/28(火) 20:09:44.55 ID:JVGKI6mK0.net
よくわかんねーけどAndroid 4.0.4なんだけど何すればいいの??

 

151: 名無しさん@1周年 2015/07/28(火) 20:15:33.24 ID:NYlxBQR90.net
>>143
祈ります

 

156: 名無しさん@1周年 2015/07/28(火) 20:20:27.02 ID:js8MbnfZ0.net
GoogleはPlayストアでこのパッチだけ
でも配布すべきだろ。

 

169: 名無しさん@1周年 2015/07/28(火) 20:36:01.59 ID:86qd0AHh0.net
>>156
アンドロイドは単一なosじゃなくていくつものビルドバージョンがあるから難しい

 

163: 名無しさん@1周年 2015/07/28(火) 20:26:18.91 ID:sW0gEzq+0.net
現時点で修正パッチは配布されてない
配布されるかはキャリアと端末メーカー依存で今のところ国内メーカーはヤル気ない
詰んでるんだけどスマホ投げ捨てるしかないの?

 

165: 名無しさん@1周年 2015/07/28(火) 20:29:10.90 ID:FrXf5Ihk0.net
>>163
キャリアだとワイモバのNexusシリーズが一番早いだろうね。
それ以外は黙って何もしないんじゃない?
ドコモとかに問い合わせてもトンチンカンな
回答しか帰ってこない予感。

 

170: 名無しさん@1周年 2015/07/28(火) 20:36:30.31 ID:jtDvW45p0.net
>>165
ドコモに問い合わせても意味ない
メーカーに問い合わせろ
「端末の事など知らん」とは言われないだろうが、
ドコモもメーカーにお願いする以外に出来ることはない

メーカーが海外製なら、SIM抜いて捨てて料金だけ払い続けるか、
サポート期限が切れてます^^と回答貰って捨てるか、二択

 

171: 名無しさん@1周年 2015/07/28(火) 20:37:07.82 ID:5TqoXaJ60.net
関係無いけど機種変して電池の減りの少なさに驚いた。
最近のスマホはすごいな。

というかどんだけ糞だったんだよF-10D
電池残量ゼロで充電しながら起動しようとすると
シャットダウンの無限ループとかマジでステキ仕様だったぜ!

 

173: 名無しさん@1周年 2015/07/28(火) 20:41:55.88 ID:BPunJ0eM0.net
>>171
(特に国産の)初期のandroid世代のバッテリーの減りが激しかっただけで、
BlackBerryやWindowsPhoneはandroid登場前からあるけど、バッテリーの
持ちは悪くなかった。

 

186: 名無しさん@1周年 2015/07/28(火) 21:18:37.77 ID:VVejZXfv0.net
appleもセレブのヌード写真流失でやらかしてたよな。
結局windowsが最強なのか

 

191: 名無しさん@1周年 2015/07/28(火) 21:31:52.11 ID:MNJKSWAd0.net
>>186
あれは標的型攻撃。
今のところ標的型に対抗できる有効な手段はどんなOSでも
存在しない。

 

196: 名無しさん@1周年 2015/07/28(火) 21:48:12.32 ID:FUEoqzdw0.net
電車の中でスマホいじってる人見るとほとんどiPhoneだから問題無いね

そんな自分はデータだけのAndroidだけど
抜かれて困る情報も無いからべつにいいよ。

スポンサーリンク

215: 名無しさん@1周年 2015/07/28(火) 22:48:29.22 ID:jtDvW45p0.net
>>196
少し怖い妄想を語ってみよう。
遠隔操作された泥を使って、自分の知り合いが監視され、その娘(付き合っている彼女)が犯罪に巻き込まれて人生終了
その泥でLINEに垢登録。在ること無いことを書き込まれる。
影響度合いが多いと、公共の福祉を盾に自己責任、防御責任不履行とか言い出されて、
対処に善処しなかった人間が犯罪幇助として罰せられ、知り得た事に対処する責任を放棄したのは、
未必の故意にあたるとか言い出されて、そいつに全部の責任を負わされて人生終了って事も、
今の政権、世相、世論から観たら、そんなに不思議でもないぜ。。

まあ妄想だから本気にすんな

 

206: 名無しさん@1周年 2015/07/28(火) 22:29:46.81 ID:LOIezWUv0.net
MMSは、何にもやってなくても感染する可能性があるよって例なんだね。
(寝てる間にウイルス感染って、そういう意味だったのかw)

MMS使ってなくても、脆弱性が使われたページを表示したりするだけでも
感染する可能性があるってこと??
これは大変なことになりそうだね。

 

221: 名無しさん@1周年 2015/07/28(火) 23:58:26.53 ID:rlE6OnOx0.net
Androidの一番駄目なところはパッチの提供がハードベンダーのやる気次第ってところだ。
しかも、ハードウェアによってビルドバージョンが違うからAndroidというくくりで共有化できない。
WindowsやAppleならOSメーカーの強みで一斉配布可能なのにな。

 

222: 名無しさん@1周年 2015/07/29(水) 00:18:41.22 ID:pM/TYqfS0.net
>>221
Appleはパッチ出さず放置がデフォなんですが…

 

223: 名無しさん@1周年 2015/07/29(水) 01:15:45.22 ID:TpOgTsIe0.net
ハングアウトなんて一番最初に無効にするアプリじゃん
これ影響有る奴なんているのか?

 

232: 名無しさん@1周年 2015/07/29(水) 08:20:21.83 ID:NGfIPQ2X0.net
>>223
メールに添付された動画を見ただけで感染することはあるようですよ。
ハングアウト使っている場合は、メールを開かなくても感染するってだけ

もちろん怪しいサイト見て感染するのは当たり前
メールを使ってなくても、動画や音楽の再生でアウトって
これは相当ひどいね。

 

228: 名無しさん@1周年 2015/07/29(水) 04:56:30.25 ID:iCQn+cZf0.net
カメラ、マイク、通信機能

これが付いてる機器は総じてヤバイ
完全にスパイツール

プライバシーなんか無い
コレが揃った時点で、スパイツールに豹変する
あとは使用条件のみの話しになる

 

235: 名無しさん@1周年 2015/07/29(水) 08:52:56.85 ID:gvQ3wAU+0.net
これってアンチウイルスソフトで防御は出来るのかね?

 

236: 名無しさん@1周年 2015/07/29(水) 09:00:16.72 ID:Hl/Zcsh80.net
>>235
できまへん
ルートになってもできまへん
ゴキとあうと子供とハゲが対応しないとできまへん

 

238: 名無しさん@1周年 2015/07/29(水) 09:06:00.39 ID:B8TPABGY0.net
たいした事に使ってないからどうでもいいや、wifiも使う時だけしか繋がないしなwwwwwwwwwwwwww
ガラケー、デスクトップ、タブレットで無問題だわwwwwwwwwwwwwwwwwwwwwwwww

 

240: 名無しさん@1周年 2015/07/29(水) 09:11:13.70 ID:C0rgSgpy0.net
>>238
それはもう、昔懐かしいダイヤルアップだな
必要な時に必要なだけ使うなら従量制料金の方がお得かも知れん

 

242: 名無しさん@1周年 2015/07/29(水) 09:24:44.73 ID:B8TPABGY0.net
>>240
デスクトップは繋ぎっぱなしだが何か?wwwwwwwwwwwwwwwwwwwwww
パッドでネットなんて必要時だけでいいんだよwwwwwwwwwwwwwwwwwwwww

 

244: 名無しさん@1周年 2015/07/29(水) 09:32:40.43 ID:C0rgSgpy0.net
>>242
デスクトップも使わない時は切れよ
オフラインこそ最強のネット防御策だぞ

 

243: 名無しさん@1周年 2015/07/29(水) 09:25:22.61 ID:8oMXrmFw0.net
ガラケーの方が安全だったのか

 

247: 名無しさん@1周年 2015/07/29(水) 09:42:20.09 ID:u40yQJLr0.net
>>243
ガチガチに囲い込まれてて自由にソフト作れないけどその分安全です
無くそうとしてるけど無くすなんてとんでもない
独自規格見たいのも安全や秘密の確保に残るべき

 

254: 名無しさん@1周年 2015/07/29(水) 10:07:38.63 ID:7ZIsRXvV0.net
頭の良い奴の集まりかと思ってたけど
mapもハッキングされたし、googleって大したことないね

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1438075681/

関連記事

sckkansei

エクセルみたいに表計算出来るフリーソフトない?

1: 名無しさん@おーぷん 2015/08/31(月)12:46:48 ID:DYp その機能さ

記事を読む

timcook

ティム・クックCEO「なぜ今さらPCを買うのか?」

1: 以下、\(^o^)/でVIPがお送りします 2015/11/11(水) 20:21:33.

記事を読む

PAK25_ipodnimizukoboshitemouta500-thumb-750x500-3256

パズドラ課金者、減少へ 熱心にプレイするユーザーも減少傾向

1: 幽斎 ★ 2014/10/30(木) 11:18:03.05 ID:???.net

記事を読む

https---www.pakutaso.com-assets_c-2015-05-YUKA88_happy2015082748-thumb-1000xauto-15188

Microsoftが女子高生AI「りんな」とLINEでチャットできるサービスを開始

1: 腕ひしぎ十字固め(家)@\(^o^)/ 2015/08/06(木) 21:07:28.64

記事を読む

PAK85_garakebb20141025171133500-thumb-1200x800-5554

ゲーム会社がスマホガチャ以外で稼ぐには、やっぱり質?

1: 以下、\(^o^)/でVIPがお送りします 2014/07/27(日) 11:45:33.5

記事を読む

20150601kono_winup003_480x

Windows10 29日以降毎日ポップアップでアップデート通知を繰り返す

1: ドラゴンスクリュー(東日本)@\(^o^)/ 2015/07/24(金) 15:38:49

記事を読む

chrome-ie

Windows 10ユーザーの80%がChromeを使用

1: 風吹けば名無し@\(^o^)/ 2015/09/04(金) 16:14:23.99 ID:G

記事を読む

110214-2

IP電話の契約で、料金が安くなると言われるも、実際は割高等のトラブル急増

1: ◆HeartexiTw 胸のときめき ★ 2015/08/28(金) 06:16:07.6

記事を読む

49ac39e6-s

Androidにクレジット機能が搭載される

1: ジャンピングエルボーアタック(四国地方)@\(^o^)/ 2015/09/15(火) 10

記事を読む

96958A9E93819688E0E19A879E8DE0E1E3E2E0E2E3E79F9FEAE2E2E2-DSXMZO9320290024102015MM8001-PB1-5

東芝、ソニーに画像用半導体売却 200億円規模

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 4155-5MPm) 20

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑