5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ソフト】Android向け人気アプリの多くでクレジットカードや銀行口座等情報流出の恐れ SSLの不適切な実装問題[12/10/23]

1 :やるっきゃ騎士φ ★:2012/10/23(火) 09:12:52.15 ID:???
米Googleの公式アプリ販売サービス「Google Play」で配布されている
無害なAndroidアプリの多くに、SSL/TLSの不適切な実装に起因する
潜在的なセキュリティ問題があることが分かったとして、ドイツの研究チームが
論文を公開した。
この問題を悪用した中間者攻撃により、個人情報などが流出する恐れもあるとしている。

論文を公開したのはドイツのライプニッツ大学とマールブルク大学の研究チーム。
Google Playから人気無料アプリ1万3500本をダウンロードして、
SSL/TLSプロトコルの利用状況を分析した。

特に、SSLの不適切な実装に起因する中間者攻撃の脆弱性を検出するツール
「MalloDroid」を使って調べたところ、調査したアプリの8%に当たる1074本に、
中間者攻撃に対して潜在的に脆弱なSSL/TLSコードが含まれていることが分かった。

さらに100本のアプリについて詳しく調べた結果、SSL/TLSの不適切な実装が
さまざまな形態で発見され、このうち41本では、実際に中間者攻撃を仕掛けて
クレジットカードや銀行口座、Facebook、Twitter、Google、Yahoo、Microsoft
といった大手のサービスへのログイン情報を取得することに成功したという。

さらに、ウイルス対策アプリにウイルス定義ファイルを挿入し、任意のアプリを
ウイルスとして認識させたり、ウイルス検出機能を完全に無効化したりすることも
できてしまったと報告している。

研究チームはこの結果を受けて、「Google PlayはAppleのApp Storeと違って
比較的オープンで無制限であり、これによって開発者とユーザーの柔軟性と自由度が
高まっている半面、重大なセキュリティ問題も生み出している」と指摘する。
論文では、問題の発生を防ぐための対策も紹介している。

ソースは
http://www.itmedia.co.jp/news/articles/1210/23/news039.html

2 :名刺は切らしておりまして:2012/10/23(火) 09:14:31.23 ID:nUYKKaI3
穴から漏れそう

3 :名刺は切らしておりまして:2012/10/23(火) 09:15:46.17 ID:P31IJ5H5




アンドロイドは自由なんです!
クレジット情報や個人情報を抜かれる自由のない
iPhoneなんて使い物になりません!!






4 :提供:名無しさん:2012/10/23(火) 09:15:58.24 ID:VHowDJBC
apple信者でよかった

5 :名刺は切らしておりまして:2012/10/23(火) 09:16:23.50 ID:Fi/wdAs+
Skeletonに改名すべき

6 :名刺は切らしておりまして:2012/10/23(火) 09:16:55.44 ID:MOtg/Q8S
オンボロイド

7 :名刺は切らしておりまして:2012/10/23(火) 09:18:25.43 ID:AOz385HA
ワザとな仕様 ドサクサ混沌黎明期を活用する企業たち

8 :名刺は切らしておりまして:2012/10/23(火) 09:19:54.57 ID:wy7jbvuO
Androidの自由さが必要なのはオタクぐらいだろ
一般人はドコモに簡単だと騙されて買ってしまう

9 :名刺は切らしておりまして:2012/10/23(火) 09:20:41.06 ID:GsJbLWZQ
中途半端にオープンだからねえ

だからまず、自由にOSいれられるモデルにしようや SDから起動できる、でもいい
先行機種の中古が出回り始めて、やっとそれに近い状態になってきたけど

で、証明書をちゃんと確認しろってことかい? ソースはみてない

10 :名刺は切らしておりまして:2012/10/23(火) 09:21:10.21 ID:BRz6VgQJ
usbのとこ、指で塞ぐと漏れないことがある

11 :名刺は切らしておりまして:2012/10/23(火) 09:21:46.92 ID:iyJ7eGvn
うるさい! お前なんかロボットだ!

12 :名刺は切らしておりまして:2012/10/23(火) 09:23:20.48 ID:HbxntGCn
>>4
週末にiPhone5を触りに行った。
結論、オレにスマホは無理!

10分くらい触ったけどさっぱり分からん。
ネットにどうやってつなぐのかも判らんかった…

13 :名刺は切らしておりまして:2012/10/23(火) 09:23:46.80 ID:06QgJjkA
>>1
前々から言われてた事で今更だろ
調子に乗って不完全なOSにお財布機能持たせる企業がおかしい
セキュリティーに関してはガラケーの方が固いわ


14 :名刺は切らしておりまして:2012/10/23(火) 09:25:51.62 ID:/lam8HS5
ええよ、マイクロソフトのスマホOSのいいのが
出てくるまでのつなぎとしか考えてないから。
しょせんグーグルw

15 :名刺は切らしておりまして:2012/10/23(火) 09:26:54.22 ID:w4qd4hEw
泥しか選べないドコモのユーザー・・・


16 :名刺は切らしておりまして:2012/10/23(火) 09:28:06.36 ID:xiWD2tJm
セキュリティソフトって役に立たないの?


17 :名刺は切らしておりまして:2012/10/23(火) 09:28:28.05 ID:QNaCrw+m
まー、こんなのわかってたことだろ。なんでもかんでもオープンにすりゃ
リスクも高まるわ

18 :名刺は切らしておりまして:2012/10/23(火) 09:29:10.98 ID:N5kuRuv7
これって、googleのアカウントとパスワードが漏れたら、
何でもやられてしまうって事になるんじゃないの?
こわいねー(棒)

19 :名刺は切らしておりまして:2012/10/23(火) 09:32:28.99 ID:HbxntGCn
>>16
最初っからウイルスが入ってたら、幾ら後付けでセキュリティーソフトをダウンロードしても意味無いだろ?

例えるなら、新築の家を買って最新のセキュリティーを設置してたとしても、最初から泥棒が入ってたら意味が無いって事。

20 :名刺は切らしておりまして:2012/10/23(火) 09:32:41.52 ID:ix9J0Y5W
インターネットバンキングって
止めた方がいいの?

21 :名刺は切らしておりまして:2012/10/23(火) 09:35:25.61 ID:cKOhdF1f
実装の問題だろ?
OS関係ないじゃん

22 :名刺は切らしておりまして:2012/10/23(火) 09:38:09.65 ID:5bYqgj3G
もともとgoogleにとって個人情報なんて
保護すべきものでもなんでも無いからな

まあこれを踏み台にして自分の所で開発から販売まで
一手に担うGoogleストアとGoogleフォン出すつもりなんだろうけど。
サムスンや国産の泥ケーは踏み台にされただけっつーね!


Windowsはその辺後発の分しっかり対応しとけよ

23 :名刺は切らしておりまして:2012/10/23(火) 09:41:11.72 ID:MXFnDit9
>>19
しかし、隠れてる泥棒が心配で、入れる人も多かろう。

24 :名刺は切らしておりまして:2012/10/23(火) 09:44:08.78 ID:PdVranOx
>>12
ネットに繋ぐってのが何を指してるのか知らんw

そもそも店頭のホットモックはインターネットに繋がってる状態だったのか。
インターネットには繋がってる状態だったが、ブラウザーが分からなくてWebサイトが見れなかったのか。


前者ならスマホが合う、合わないの問題では無い。
単にその店の問題だ。


後者なら、救いようが無いのかもしれん。
手当たり次第アイコンを押すことすらしてないんだろう。
そう言う人には確かに向いてない。

25 :名刺は切らしておりまして:2012/10/23(火) 09:46:28.28 ID:Sknge8ro
もちろん無いに越したことはないが、
13,500本のうちの41でクリティカルなら、そんな叩かれる率では無いと思うんだが。

26 :名刺は切らしておりまして:2012/10/23(火) 09:49:03.99 ID:HEO6QAyU
GoogleはAndroidの使用に関して責任は持たないんだよ。
Androidを1回でも使わせて個人情報収集したら、
もうソイツは用済みだし。サポートする意味が無い。

27 :名刺は切らしておりまして:2012/10/23(火) 09:49:09.51 ID:PdVranOx
>>17
むしろ、オープンだったのにこの手の脆弱性に気付いたのが遅いってのが問題かも。


28 :名刺は切らしておりまして:2012/10/23(火) 09:49:38.68 ID:vEzVALJQ
アマゾンや楽天ではカード決済しかできない所では買わないな。
ヤフオクは簡単決済はカード登録してる。
アップルのアプリはアップルストアとの契約だから昔から登録してるからカード払い。
アンドロイドってアプリごとにカード情報渡さないとあかんのか?

29 :名刺は切らしておりまして:2012/10/23(火) 09:50:23.56 ID:3Rdt/yIb
ガラケーの方が安全

30 :名刺は切らしておりまして:2012/10/23(火) 09:52:05.16 ID:GoVR/US4
>>24
Windows Mobileとか使ってた人は、常時接続の概念がよく分かってないから、
ダイヤルアップ接続しないと気が済まないんだろ。

31 :名刺は切らしておりまして:2012/10/23(火) 09:52:05.24 ID:tLApzo7Z

情弱が…
あれだけスマホはセキュリティーが弱いと警告しているのに
そのスマホでバンキングするなんて抜いてくれと言ってるような物
自業自得(`・ω・´)

32 :名刺は切らしておりまして:2012/10/23(火) 09:56:47.74 ID:737UZA1L
これって結局、このセキュリティホールをド突く為のウィルスを標的のスマホ端末で実行させる必要があるんだよな。

33 :名刺は切らしておりまして:2012/10/23(火) 09:57:07.71 ID:8up+016L
>>4
http://m.japanese.engadget.com/2012/02/15/ios/
Appleは個人情報保護の概念すらなかったよw

34 :名刺は切らしておりまして:2012/10/23(火) 09:57:23.04 ID:HFd6aGJg
>>25
ちゃんとよく読めよ。
1074本中100本抽出でそのうち41本が
カード番号抜けることを確認してるんだよ。

統計的には1万3500本中410本がアウト。
確率で言ったら3%だ。

35 :名刺は切らしておりまして:2012/10/23(火) 09:58:32.07 ID:PdVranOx
>>21
OSが悪いって話ではなく、アタッカー、クラッカーがなんでAndroid好きかって話だよ。


36 :名刺は切らしておりまして:2012/10/23(火) 09:59:08.36 ID:fXOP8dem
ドコモに騙されてガラクター使うからw

37 :名刺は切らしておりまして:2012/10/23(火) 10:06:36.76 ID:2e7lI6Ax
やっちまった・・・ グーグルクラウドも暗雲・・・

38 :名刺は切らしておりまして:2012/10/23(火) 10:07:23.25 ID:c27V+hbL



>>3とは真逆の意見です。





39 :名刺は切らしておりまして:2012/10/23(火) 10:16:54.60 ID:Wat82jh2
ギャラクシーとLINE使ってるやつは自業自得

40 :名刺は切らしておりまして:2012/10/23(火) 10:17:00.13 ID:ZbPR4cbu
ボロボロイド

41 :名刺は切らしておりまして:2012/10/23(火) 10:18:47.81 ID:HFCs0SYB
ブラウザアプリとかネットに関係するアプリは変なのは落とすなと言うことだな
情弱はキャリアのストアいけ

42 :名刺は切らしておりまして:2012/10/23(火) 10:24:43.37 ID:eF7ICu4V
個別アプリのプログラミングがダメだというなら、同じアプリのiOS版は大丈夫かというのが次の懸念
Android機のユーザーはどれだけ酷い目にあっても自己責任

43 :名刺は切らしておりまして:2012/10/23(火) 10:31:06.72 ID:7qV5aah0
>>41
キャリアのストアが安全とは限らん
今回発覚した脆弱性はまだ調査されて無いはずだから安全な物だけならんでるとは絶対に言えない

44 :名刺は切らしておりまして:2012/10/23(火) 10:32:50.63 ID:7qV5aah0
>>42
内部呼び出しはiOSのシステム使うんだから個別に用意するって手間かけなきゃAndroidと同じ脆弱性再現されない

45 :名刺は切らしておりまして:2012/10/23(火) 10:39:31.45 ID:QhBfIn2K
法則発動が来た〜


46 :名刺は切らしておりまして:2012/10/23(火) 10:39:57.37 ID:HEO6QAyU
>>44
個別に用意するとリジェクト喰らう。
iOSで動いてるブラウザは全てSafariベースで
独自実装してるブラウザは存在しない。

47 :名刺は切らしておりまして:2012/10/23(火) 10:51:24.49 ID:tLApzo7Z
>>35
いや、OSの話だよ
アンドロイドは自由度を求める余り、OSのセキュリティーコードが脆弱すぎる
お手軽にウィルス作れちゃうから人気(`・ω・´)

48 :名刺は切らしておりまして:2012/10/23(火) 11:04:45.83 ID:Sknge8ro
>>34
そもそも1074本でアタリをつけている時点で無作為抽出じゃないよ
アホが確率論語るな

49 :名刺は切らしておりまして:2012/10/23(火) 11:11:03.87 ID:UqsHdrQ9
android危険すぎw

50 :名刺は切らしておりまして:2012/10/23(火) 11:15:15.39 ID:tLApzo7Z

ま、口で言うのは簡単だけど自由度(出来る事)を上げると言う事はセキュリティーと相反する
アンドロイドでもガラパゴスの方が比較的安全なのも、制限が多い事が幸いしている
PCみたいに出来ればいいんだろうけど、スマホは今度はハード面でそれでは動きがカクカクし過ぎて使えない

51 :名刺は切らしておりまして:2012/10/23(火) 11:35:06.02 ID:1XFdsLw+
Android、アプリ使えないな
危なすぎ

52 :名刺は切らしておりまして:2012/10/23(火) 11:40:45.49 ID:a2H0p1q0
ドコモはAndroid売るのやめろや。
Androidでチョン製ゴリ押しとかキチガイすぎる。

53 :名刺は切らしておりまして:2012/10/23(火) 11:46:02.48 ID:TwvOT2M/
iPhoneでは既に実害がいろいろ(笑)


被害続出!?中華アプリ「明珠三国OL」で勝手に課金させられる : iPhoneちゃんねる
http://iphonech.com/archives/52584295.html

【被害】iTunesアカウント不正利用【急増中】まとめ
http://blog.livedoor.jp/ongakugakikoenai/archives/3165513.html


54 :名刺は切らしておりまして:2012/10/23(火) 11:48:13.89 ID:a2H0p1q0
チョン+Androidは最低の組み合わせ


55 :名刺は切らしておりまして:2012/10/23(火) 11:51:54.15 ID:TwvOT2M/
iPhoneヤバいぞ(笑)
実害はiPhone!(笑)

iTunesアカウントの不正利用、再び…!?怪しい中華アプリに手を出すのは危険 : iPhoneちゃんねる
http://iphonech.com/archives/53665730.html

http://livedoor.blogimg.jp/iphonech/imgs/3/7/378c8e7f.png

http://livedoor.blogimg.jp/iphonech/imgs/7/9/7991b60d.jpg

http://livedoor.blogimg.jp/iphonech/imgs/f/b/fb9caf00.jpg



56 :名刺は切らしておりまして:2012/10/23(火) 11:52:30.87 ID:ow4CJ/t7
具体的にヤバいアプリ教えてくれよ〜う

57 :名刺は切らしておりまして:2012/10/23(火) 11:52:51.82 ID:77I/p2vn
アイホンモーと呻き声をあげる前に、今年だけでも、日本だけでも
カレログApplog全国電話帳とテレビ報道クラスの情報窃取アプリを輩出した
Androidのセキュリティをぜひ擁護してほしいねw

58 :名刺は切らしておりまして:2012/10/23(火) 11:56:22.25 ID:AnflkRlv
iOSや中国企業製端末とアプリもスパイウェア入りだしもう何を信じればいいのか

59 :名刺は切らしておりまして:2012/10/23(火) 11:57:22.34 ID:GlsPURM7
そもそも、キャリアから情報が漏れてるわけだが

60 :名刺は切らしておりまして:2012/10/23(火) 11:59:17.25 ID:ylBTelo3
恐ろしくてスマホで決算したことないわ

61 :名刺は切らしておりまして:2012/10/23(火) 12:23:05.27 ID:aSD0DP+4
俺はネット経由のクレジット決済が怖いからワンタイムVISAデビットしか使ってない
情弱はこうやって身を守るしかない

62 :名刺は切らしておりまして:2012/10/23(火) 12:28:12.03 ID:PdVranOx
この流れ面白いなw
Androidは脆弱だと言われるとiOSもだろと反論

クローズドなiOSが脆弱なんだったら、オープンなAndroidはそのオープン性を活かして脆弱に対応しろよと言いたい

63 :名刺は切らしておりまして:2012/10/23(火) 12:29:46.65 ID:J1nmyv1u
iPhoneなら普通にクレカで買物出来るのにAndroidは大変なんだね

64 :名刺は切らしておりまして:2012/10/23(火) 12:48:42.01 ID:TwvOT2M/
三日前にもiTunes被害

i need help, my money in my itunes...: Apple Support Communities

https://discussions.apple.com/thread/4448319?start=0&tstart=0



65 :名刺は切らしておりまして:2012/10/23(火) 12:49:28.25 ID:P/oPDTB7
スマホで銀行とかクレカとか危険すぎだろw
Twitterはoauthなら安全なのか…?

66 :名刺は切らしておりまして:2012/10/23(火) 12:54:41.93 ID:GoVR/US4
>>64
Appleは返金してくれるだろ。

67 :名刺は切らしておりまして:2012/10/23(火) 12:58:52.06 ID:TwvOT2M/


748 John Appleseed sage 2012/10/21(日) 17:35:32.19 ID:7MPeorwd
携帯からなので読みづらかったらすみません。3回に分けます。

先月あたり購入した覚えの無い音楽やゲームの明細メールが届き、不審に思いiTunes Store開いてログインしたら「ようこそ◯◯さん!」と全くの他人の名前。

アカウント情報を確認すると、Apple IDこそ私のメールアドレスでしたがそれ以外全て知らない男性の情報でした。

749 John Appleseed sage 2012/10/21(日) 17:38:02.22 ID:7MPeorwd
続き

クレジットカードはその男性の物なので私自身金銭的な被害は無いのですが、彼の購入履歴などは見れてしまう状態です。

Appleに報告して後日「IDを無効にしました」とメールが来ました。
iPhoneでアプリもダウンロードできなくなってしまい新しくID作成しなければと思い、iTunes Storeアクセスしたら無効にされたはずのIDはまだその男性の情報のまま。

750 John Appleseed sage 2012/10/21(日) 17:40:27.22 ID:7MPeorwd
続き

再度Appleに連絡はしました。
私個人のiPhoneのメールアドレスなのに何故他人が使用できるのか、しかも支払いは向こうなので詐欺では無い様子。

同じような現象起こっている方は居ませんか?

68 :名刺は切らしておりまして:2012/10/23(火) 13:06:03.03 ID:8up+016L
>>66
ハッキングならクレカ会社が補償するわ
Appleは払わん

69 :名刺は切らしておりまして:2012/10/23(火) 13:18:14.38 ID:mlqAsFJW
大体、アンドロイドでクレカや口座情報入力するとかあほだろ。
セキュリティ糞なのわかってるのにさ。

70 :名刺は切らしておりまして:2012/10/23(火) 13:20:07.05 ID:9vrTUNpN
androidはそのうち乗っ取られて犯罪の踏み台のために回線に使われる事態が頻発しそうだな。

71 :名刺は切らしておりまして:2012/10/23(火) 13:21:35.00 ID:eF7ICu4V
>>62
海外でこれ報じたニュースサイトのコメ欄

「オープンなAndroidだからこうやって問題点もはっきりして安心。iOSにも問題があるかもしれないいやきっとあるはずだむしろあってくれ」
「iOSにも同じ問題があるはずなのに報じられないのはマスゴミの陰謀!」
「iOSのアプリでも同じ検証をしろ!そうせずに報じるのは不公平だ」
みたいな悲鳴が殺到してる

72 :名刺は切らしておりまして:2012/10/23(火) 13:35:01.71 ID:TwvOT2M/
Apple Made iPhone Users Get AT&T, Lawsuit Says
http://www.opposingviews.com/i/society/apple-forced-att-iphone-users-class-says

The plaintiffs say Apple never told customers that their phones would only work with AT&T Mobility cards or that the unlock codes would not be provided to them, even on request.

They also accuse Apple of failing to tell even its sales or customer service representatives about the length of the exclusivity agreement.

"Apple retained exclusive control over the design, features and operating software for the iPhone, including the code that 'locks' iPhones to the [AT&T Mobility] network," the complaint states.

"Through these actions, Apple has unlawfully stifled competition, reduced output and customer choice, and artificially increased prices in the aftermarkets for iPhone voice and data services."

73 :名刺は切らしておりまして:2012/10/23(火) 13:37:22.03 ID:CqZyJ/IC
Androidがー
iOSがー

どっちでもいいだろ。おまえら滑稽すぎるわ。


74 :名刺は切らしておりまして:2012/10/23(火) 13:41:22.46 ID:TwvOT2M/
アメリカでもアップルは糾弾されている

http://www.youtube.com/watch?v=AQLuFxgeZWc#t=2m00s

75 :名刺は切らしておりまして:2012/10/23(火) 13:51:46.26 ID:bfooZrke
これは、要するに、「信頼できない証明書を許可する」ってやつだろ?

今更、こんなのを鬼の首をとったように「SSLの不適切な実装」とか言い出すのはどうかね。

このドイツの研究チームとかのほうがよほど「不適切」で、しかも「不誠実」だと思うがね。

76 :名刺は切らしておりまして:2012/10/23(火) 13:53:09.74 ID:77I/p2vn
>>75
要するに、SSLはAndroidに限らず危険だから信用するなってこと?

ソースくれ

77 :名刺は切らしておりまして:2012/10/23(火) 13:56:28.58 ID:bfooZrke
>>76
偉そうなことほざいたくせして、自分で読めよ。
「中間者攻撃」って書いてあるだろ。

> 要するに、SSLはAndroidに限らず危険だから信用するなってこと?
そんなわけねーだろw
お前、知能は大丈夫か?w



78 :名刺は切らしておりまして:2012/10/23(火) 14:06:08.01 ID:GoVR/US4
>>68
前に機種移行時の手違いで二重課金になったことがあるけど、
メールしたらiTunesポイントを返金してくれたよ。

ログを調べて確認してくれるから大丈夫だろ。

79 :名刺は切らしておりまして:2012/10/23(火) 14:07:15.12 ID:+/L8cuTi
毎日パスワードを変えれば大丈夫かも

80 :名刺は切らしておりまして:2012/10/23(火) 14:11:29.44 ID:GoVR/US4
ちなみに、こんな感じだった。
http://beebee2see.appspot.com/i/azuYjLufBww.jpg


81 :名刺は切らしておりまして:2012/10/23(火) 14:16:45.86 ID:Fi/wdAs+
まぁAndroidだろうがiOSだろうがリスクがあるのは一緒だわな。
基本オープンで悪さされるのも早いが発見も早いAdroidと
基本クローズで発見も対策も何がどうなっているのか分からないiOSと。
好きな方選べばいいんじゃないの。

82 :名刺は切らしておりまして:2012/10/23(火) 14:19:52.64 ID:GoVR/US4
>>81
つうか、自分で対策するかAppleみたいなプロが対策するかの違いだろ。

配信前にストアでウィルスチェックしとけば、バッテリーを無駄に使うこともない。

83 :名刺は切らしておりまして:2012/10/23(火) 14:35:34.14 ID:NBj3fZmI
SSLの実装って、単にAndroidで提供されたライブラリー使うんじゃないの?
ライブラリーの使い方の問題なのか?
そういうところはAPIでGoogleが提供してるんじゃないの?

84 :名刺は切らしておりまして:2012/10/23(火) 14:54:28.06 ID:caA8dcJm
>>82
その自称プロが杜撰だから話にならないわけで
冷静に考えればどっちが安全かなんて簡単な話

第三者機関が多数調査していて事前報告されるのがAndroid
東電並みの隠蔽体質で安全神話を作り実害の事後報告になるのがiOS

85 :名刺は切らしておりまして:2012/10/23(火) 15:08:20.07 ID:AO0O9MYj
>>84
脚色好きだよねw

86 :名刺は切らしておりまして:2012/10/23(火) 15:20:09.13 ID:GoVR/US4
>>84
脆弱性情報はプラットフォーム関係無くまとめて公開されとるよ。

exloit databaseの存在も知らない奴が適当な事を言うな。

公開済みの脆弱性はどのメーカーもアップデートで塞いでいる。

ただしAndroidの場合、Googleは最新とその一世代前のバージョンしかセキュリティリリースしない、
それは各メーカーの役割としてるのが問題なんだよ。

87 :名刺は切らしておりまして:2012/10/23(火) 15:24:09.04 ID:TwvOT2M/
Apple IPhone5 iOS6 new features same vulnerabilities…
http://0xicf.wordpress.com/2012/09/24/apple-iphone5-ios6-new-features-same-vulnerabilities/



88 :名刺は切らしておりまして:2012/10/23(火) 15:34:14.26 ID:TwvOT2M/
Iphone security breach, is your info out there??
http://www.youtube.com/watch?v=EpUPDzWxWfY

89 :名刺は切らしておりまして:2012/10/23(火) 15:47:33.55 ID:Fi/wdAs+
>>82
アップルも結構当てにならない感じだけど・・・。
非公開部分が多すぎて分からないんだよね。
Androidではセキュリティソフトの必要性が叫ばれているけど、
iOSではセキュリティソフトすら「作れない」
それで対策バッチリなら確かにその方が理想的なんだけだね。

中国もそうだけど一党独裁はトップの力がそのまま強さにも弱さにもなる。

90 :名刺は切らしておりまして:2012/10/23(火) 15:50:00.61 ID:wWFsEsRT
何故か毎度始まるAppleタタキ

91 :名刺は切らしておりまして:2012/10/23(火) 15:53:55.56 ID:IeOA91Sr
情報端末のセキュリティーなんてものは、基本的によりマシなのはどれかって話なわけで。
米税関が職員用端末をブラックベリーからiPhoneに切り替えると発表した件でも、iOSとAndroidを
比較したうえで、iPhoneがより良いとして採用になったそうな。

92 :名刺は切らしておりまして:2012/10/23(火) 16:00:12.32 ID:caA8dcJm
>>86
そんな話はしてないんだわ
事実をそのまま書いただけ
ニュースサイト見てれば皆知ってる話だと思うけど

93 :名刺は切らしておりまして:2012/10/23(火) 16:33:31.10 ID:Fi/wdAs+
>>91
ほー。セキュリティならブラックベリーが一番良さそうだけどな。
何を基準にしたんだろ。

94 :名刺は切らしておりまして:2012/10/23(火) 16:37:02.15 ID:+eUepC3E
オンボロイド使ってたらそれくらいのリスクは覚悟の上だろ

95 :名刺は切らしておりまして:2012/10/23(火) 16:47:16.95 ID:iNcWz16K
>>90
アンドロ無罪だなあw
共通点は淡い憧れが有る事。

96 :名刺は切らしておりまして:2012/10/23(火) 16:47:20.48 ID:hH9KKYsv
すでにiOSはジェイルブレイクされている

97 :名刺は切らしておりまして:2012/10/23(火) 16:54:46.23 ID:IeOA91Sr
>>93
ブラックベリー及びRIM社には当局の要求に応えていく技術がないと判断されて切られたんだと。

98 :名刺は切らしておりまして:2012/10/23(火) 19:15:52.76 ID:oX3YpEbR
AndroidマルウエアOSの本領発揮

99 :名刺は切らしておりまして:2012/10/23(火) 19:37:33.76 ID:yn8FA4eX
2ちゃんで起こる不思議な現象

◆Appleが叩かれる◆
( ´_ゝ` ) ふーん

◆ジョブズが叩かれる◆
(´・∀・`) へー

◆ブラックベリーが叩かれる◆
(´・ω・`) そーなんだぁ

◆ノキアが叩かれる◆
( `ハ´)ホー

◆マイクロソフトが叩かれる◆
<;丶`皿´><アップルは閉鎖的!!マイクロソフトはみんな使ってる!!!
<;丶`Д´><信者ガー!!!シェアガー!!! 
<丶`Д´><日本人なら日本の製品を使え!!!
<#丶`∀´><それっておまえらが嫌ってるマイクロソフトと同じだなギャハ!!!
<丶`∀´><Appleは嫌いだけど、Officeは人気あるんだよね
<丶`∀´><生粋の日本人だけど、ジョブズは日本人を腐った魚がうんたらかんたら…
<丶`∀´><オタク認定ですか? 信者乙!
<丶`∀´><マイナスイメージつけようと信者が必死だな
<;丶`皿´><2chって差別主義者の集まりだな!!


◆GoogleやAndroidが叩かれる◆
<;丶`皿´><アップルは閉鎖的!!Googleは自由!!!
<;丶`Д´><信者ガー!!! 
<丶`Д´><日本人なら日本の製品を使え!!!
<#丶`∀´><それっておまえらが嫌ってるGoogleと同じだなギャハ!!!
<丶`∀´><Appleは嫌いだけど、GmailとMapは人気あるだんよね
<丶`∀´><生粋の日本人だけど、ジョブズは日本人を腐った魚がうんたらかんたら…
<丶`∀´><オタク認定ですか? 信者乙!
<丶`∀´><マイナスイメージつけようと信者が必死だな
<;丶`皿´><2chって差別主義者の集まりだな!!

100 :名刺は切らしておりまして:2012/10/23(火) 19:58:57.86 ID:5BZaamyc
>>92
事実?
脚色まみれの主観だろ

101 :名刺は切らしておりまして:2012/10/23(火) 20:02:05.83 ID:9chFk2Ad
林檎厨でよかった

102 :名刺は切らしておりまして:2012/10/23(火) 20:05:38.75 ID:X/1QmQ1h
中国の通信会社のは米議会でも問題になるほど大騒ぎしてんのにグーグルのはスルーなん?

103 :名刺は切らしておりまして:2012/10/23(火) 20:06:34.59 ID:LNF8kaNS
2000円クーポンのおかげで情報流出でござるの巻

104 :名刺は切らしておりまして:2012/10/23(火) 20:07:34.23 ID:bB8tJ5jA
日本はガラケーだけを追求しておけばよかったのに

105 :名刺は切らしておりまして:2012/10/23(火) 20:11:05.81 ID:qmxBl6eq
こういうスレでiPhoneモーって言う奴が必ず出てくる展開は笑える。

106 :名刺は切らしておりまして:2012/10/23(火) 20:11:09.07 ID:LLRoM0kL
>>99
いやいやw
どう見てもアップルがぶっちぎりで酷いだろw
というかそのコピペもいわゆる信者製だろ。

107 :名刺は切らしておりまして:2012/10/23(火) 20:15:39.50 ID:wWFsEsRT
さっそく登場w

108 :名刺は切らしておりまして:2012/10/23(火) 20:31:39.90 ID:a2H0p1q0
Androidは中国で売れよ。

自由をうたい文句に実質ウィルスみたいなOSは日本人には合わねーよ。

ある程度管理されたiOSのがいいだろ。

109 : 忍法帖【Lv=2,xxxP】(1+0:8) :2012/10/23(火) 21:11:30.96 ID:gzImN1Xy
Vプリカ使用なので心配なし

110 :名刺は切らしておりまして:2012/10/24(水) 01:30:04.00 ID:lEpbjWc8
>>99
iPhoneが叩かれるスレ

iPhone信者反論するもフルボッコ
スレはいっときの勢いだけで消滅(笑)




マイクロソフトやAndroidが叩かれるスレ

アップル信者の兵糧攻めでしぶとくスレが残る(笑)

111 :名刺は切らしておりまして:2012/10/24(水) 06:08:00.04 ID:LktlaOAe
アンドロ無罪!wiki
(林檎に憧れが有るが今さら欲しいと言えないスマホ難民)

112 :名刺は切らしておりまして:2012/10/24(水) 06:37:48.79 ID:6OC0EQTi
>>110
現実に問題の規模の違いだろ。
Androidの個人情報流出なんて、日本でも数百万人規模の被害が発生してるし。

113 :名刺は切らしておりまして:2012/10/24(水) 10:19:29.95 ID:exa0C/ea
ドザwの魂はドロwwへ引き継がれましたwww

114 :名刺は切らしておりまして:2012/10/24(水) 21:12:45.29 ID:FdJHFKXy

セキュリティーホールを見て見ぬふりをする
アップルの対応が素晴らしいとでも言いたいのか?

115 :名刺は切らしておりまして:2012/10/24(水) 21:14:44.17 ID:FdJHFKXy
>>57
セキュリティーホールとソフトの実装の区別がつかない馬鹿発見

116 :名刺は切らしておりまして:2012/10/24(水) 23:41:22.60 ID:JwnTvbcD
お勤めご苦労様です

117 :名刺は切らしておりまして:2012/10/25(木) 09:18:48.02 ID:yA6iQkn8
>>115
Androidは実際に大規模な被害が発生しているんだが。
アンチiPhoneの方が被害の有無に関係無くiPhone叩きをしてる。

118 :名刺は切らしておりまして:2012/10/25(木) 13:42:20.58 ID:kqyCGJwy
iPhoneはスマートフォン出荷台数の2割しか占めてないから、
ますます攻撃する人は減るだろうね。

119 :名刺は切らしておりまして:2012/10/25(木) 13:46:24.72 ID:7K2vFhd+
Android端末の不正アプリが17万5000種を突破 - トレンドマイクロ調査
http://news.goo.ne.jp/article/mycom/bizskills/mycom_709170.html

120 :名刺は切らしておりまして:2012/10/25(木) 17:57:48.81 ID:Ahq5DVCi
>>118
被害だと99%がAndroidになるだろうね

121 :名刺は切らしておりまして:2012/10/25(木) 18:09:02.42 ID:h+ndWD9K
>>118 何言ってるんだ。 iOSの総数で見ればアンドロよりずっと多い。

122 :名刺は切らしておりまして:2012/10/25(木) 18:29:53.62 ID:tYvdP/3/
>>121
そうでもないんじゃね?
Androidの方が多いみたいな話よく見るし
ただ、アップデートできないから買い替えみたいなことで売れた数ほど稼働してるやつが無いのかもしれないが

123 :名刺は切らしておりまして:2012/10/25(木) 20:54:07.03 ID:KiXEg4Bf
Google Playはサッサとプリペイドを始めろよ。
クレカオンリーとかありえん

124 :名刺は切らしておりまして:2012/10/26(金) 01:19:46.28 ID:g7XXs5j8
セキュリティ関係は難しいな。
アルゴリズムやプロトコルに問題がなくても、実装をミスると穴ができる。
しかも、アルゴリズムやプロトコルの理論をきちんと理解していないと、
穴を作っていること自体を認識できない。
本当にセキュリティ関係は難しい。
やっぱり、セキュリティの素人が手を出すべきものじゃないな。

125 :名刺は切らしておりまして:2012/10/26(金) 01:41:30.68 ID:A/j62z/A
アンドロイドにそんなシビアなもん入れるなよ…

126 :名刺は切らしておりまして:2012/10/26(金) 02:19:03.24 ID:M3pxWsyn
Androidとかスイーツしか使わないだろ

127 :名刺は切らしておりまして:2012/10/26(金) 05:53:47.61 ID:JGYLWQUI
Androidはヲタ向け。
一般人にはお勧めしない。

128 :名刺は切らしておりまして:2012/10/26(金) 07:01:30.22 ID:48h/0Uoz
>>123
VISAのVプリカでok。
アカウントの登録の仕方にこつが有る。

129 :名刺は切らしておりまして:2012/10/26(金) 07:06:12.32 ID:uaJo9jou
>>126
それはワンセグ入りの国産のやつだ

130 :名刺は切らしておりまして:2012/10/26(金) 07:30:52.11 ID:rqLxXWz9
一般人はガラケ。どうしても持ちたいならiphone一択。



131 :名刺は切らしておりまして:2012/10/26(金) 07:34:58.54 ID:uaJo9jou
>>123
そんな制限がある割にはマルウェアだらけで意味ねえw

132 :名刺は切らしておりまして:2012/10/26(金) 07:38:00.76 ID:Ku5rRV3q
こっちの方が詳しい
マジ絶望的すぎてわらえない

【緊急】 Androidに深刻な脆弱性。ウィルス対策強制無効化&クレカ情報など抜き放題。T-01Cオワタwww
http://engawa.2ch.net/test/read.cgi/poverty/1351142618/

133 :名刺は切らしておりまして:2012/10/26(金) 07:38:37.11 ID:Jpzi46C6
遊びやネット検索では最強だけどな。

134 :名刺は切らしておりまして:2012/10/26(金) 07:39:45.87 ID:48h/0Uoz
>>130
docomo/auでWi-Fi環境なら、スマホを買うとガラケーがおまけでタダで使えるぞ。

ま、Wi-Fi環境でない情弱には無理だがな。

135 :名刺は切らしておりまして:2012/10/26(金) 07:40:33.11 ID:uaJo9jou
>>133
ポルノを見たければAndroidにしろと
言った人がいたもんな

136 :名刺は切らしておりまして:2012/10/26(金) 07:46:32.84 ID:Jpzi46C6
>>135
マジかよw
ある意味イイ使い方かもDLも出来るし。

137 :名刺は切らしておりまして:2012/10/26(金) 13:04:26.01 ID:FH8a1o66
>>114
無審査でこんなアプリを通す企業のが誠意ないだろ

138 :名刺は切らしておりまして:2012/10/26(金) 15:52:45.15 ID:r0Cq8VI2
>>14
MicrosoftのOSに期待するのもどうかしてるぞw

139 :名刺は切らしておりまして:2012/10/27(土) 14:48:17.06 ID:tE3fu7vx
なんか似たような話が広範囲で起きてるって
スタンフォード大とテキサス大のチームが発表しとるぞ

Boneh Publications: The most dangerous code in the world: validating SSL certificates in non-browser software
https://crypto.stanford.edu/~dabo/pubs/abstracts/ssl-client-bugs.html

FAQはこちら
The Most Dangerous Code in the World: FAQ
https://docs.google.com/document/pub?id=1roBIeSJsYq3Ntpf6N0PIeeAAvu4ddn7mGo6Qb7aL7ew

ここまでくると
もはやSSLの仕様を正しく理解している開発者を探す方が難しいんじゃないかと
思えてくる

140 :名刺は切らしておりまして:2012/10/27(土) 17:00:37.96 ID:QpJ0w77q
>>11
ロボットじゃないよ。ア・ン・ド・ロ・イ・ド

141 :名刺は切らしておりまして:2012/11/04(日) 08:17:34.00 ID:mZLV0a4y
アンドロイドからしてゴミだからな

142 :名刺は切らしておりまして:2012/11/07(水) 21:24:10.23 ID:1ZkfZThJ
プリペイドにすべきなんだよ
でもVプリカは手数料ぼったくり杉、しかも最低3000円から
あれ廃止してWEBカードでも受け付けるようにしてくれ

143 :名刺は切らしておりまして:2012/11/08(木) 03:31:07.71 ID:89ntpfsB
>>142
そんなのより全部広告収入でやった方がいいんじゃね?
代金分広告見たらダウンロードとかでやればいい

144 :名刺は切らしておりまして:2012/11/08(木) 06:31:24.47 ID:tTF4cGYR
>>140
うるさい、お前なんかロボットだ。

145 :名刺は切らしておりまして:2012/11/15(木) 10:20:52.26 ID:tFBfijSK
>>33
これ、まずいだろw
iPadとAndroidを使ってる俺に死角無しだなorz

36 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)