Androidの脆弱性の6割はベンダーによるカスタマイズが原因との研究結果back ▼
Androidの脆弱性の6割はベンダーによるカスタマイズが原因との研究結果
続き・詳細・画像をみる
1.
No Name 2013年11月6日 16:35 No.514914 返信
もう全端末素のAndroidで出してくれよ。キャリアのプリインアプリとか要らん
高評価: 48
2.
No Name 2013年11月6日 17:03 No.514958 返信
アプリが入ってない!詐欺です!みなさん騙されないで!
By価格.comレビュー
高評価: 40
3.
No Name 2013年11月6日 17:05 No.514968 返信
流石にそれを真に受ける人がいるとは思えんwww
5
4.
No Name 2013年11月6日 19:18 No.515314 返信
ヤマダのTAB販売用POPで釣られる人もいるようだから・・・
5
5.
ガジェ大好き名無しさん 2013年11月6日 17:09 No.514977 返信
でもそこで差別化しないとスペックなんか横並びであと値段とデザインぐらいしか差別化できるところないからな
6
6.
No Name 2013年11月6日 18:24 No.515192 返信
減算方式でしか見られてない部分で差別化されても困る
5
7.
No Name 2013年11月6日 19:30 No.515339 返信
このコメントには否定的な投票が多く寄せられました 表示する
とはいえ、ネクサス7初めて買ったがソフトウェアにメーカーのカスタマイズが入らないと糞みたいに使いにくいからな。
まともなサービス出してから言ってくれとしかいえんな。
低評価: 3
8.
No Name 2013年11月6日 19:37 No.515354 返信
使いにくいならば必要なアプリ入れればいいじゃないですか。
高評価: 24
9.
No Name 2013年11月6日 19:38 No.515356 返信
ほら、世の中にはこういう人がいっぱいいるんだよ。
高評価: 21
10.
No Name 2013年11月6日 20:06 No.515432 返信
Nexus7とガラスマ使ってるけど、Nexus7の方が余計なもの入ってなくて快適だわ。
かといって常に携帯するならモバイルSuicaは必須なんだよね。
17
11.
No Name 2013年11月7日 01:28 No.515966 返信
むしろ余計なアプリ少なくてすごく良いんだが。
個人的にはNexus7ですら余計なアプリが多く感じる。持ち運ばないから地図いらないし音楽はiPod派だから音楽もいらんしYouTubeも使わんし音声検索もいらん。極論いえばホームアプリとGooglePlayとChromeさえ入ってればいいわ。
2
12.
No Name 2013年11月6日 16:39 No.514919 返信
知ってた
7
13.
No Name 2013年11月6日 16:44 No.514926 返信
OS本体に40%も多すぎる気が…
高評価: 24
14.
No Name 2013年11月6日 16:49 No.514929 返信
だなぁ、60%以上って言い方してるってことは70%よりは少ないってことだろうから、OS自体の脆弱性は少なくとも30%は締めてるってことになるんよね…流石に多い。
18
15.
No Name 2013年11月6日 16:56 No.514937 返信
割合の多寡について語ってもあまり意味が無いのでは
5
16.
No Name 2013年11月6日 17:00 No.514952 返信
とは言え今回は平均幾つの脆弱性が発見されてる、っていう数字も出てきてるしなぁ。
8
17.
ガジェ大好き名無しさん 2013年11月6日 17:02 No.514955 返信
その理屈だとカスタマイズがないiOSとかはOS自体が原因の脆弱性100%になるからw
高評価: 37
18.
No Name 2013年11月7日 00:17 No.515866 返信
割合の意味についてわかってない人って意外と多いよね。
2
19.
No Name 2013年11月6日 18:52 No.515262 返信
IOSも不具合多いじゃん
6
20.
No Name 2013年11月6日 19:00 No.515275 返信
不具合と脆弱性を一緒にしちゃダメでしょ
11
21.
No Name 2013年11月6日 19:22 No.515325 返信
脆弱性が発見された数はiOSの方が多いみたいよ。
http://internet.watch.impress.co.jp/docs/news/20130424_597383.html
10
22.
No Name 2013年11月6日 20:02 No.515418 返信
”iOSが危険ということではなく、iOSを研究しているセキュリティ専門家の数が多いことから、発見される脆弱性も多いのではないかとしている。
一方、2012年のモバイルマルウェアをOS別に見ると、iOSが1件、Androidが103件、Symbianが3件、Windowsが1件で、Androidマルウェアの数が圧倒的だ。
AndoridアプリはGoogle Play以外でも配布が可能であるのに対して、iOSアプリは配布マーケットがApp Storeに限定される。しかもiOSアプリは同マーケットでの公開にあたって審査が行われるために、マルウェアを拡散させやすいAndrodに集中するというわけだ。”
9
23.
No Name 2013年11月6日 22:02 No.515654 返信
Androidオワタ
2
24.
No Name 2013年11月7日 00:36 No.515892 返信
iOSの脆弱性のかなりの部分はWebKitなんだけど、同じWebKitを使っていたAndroidではiOSほど脆弱性が発見されていないことから、調査している人が多いからiOSの方が脆弱性が多いという推測はちょっと違うと思う。
それに、飯の種としてセキュリティ会社がAndroidの脆弱性を見つけては宣伝に使っているしね。iOSではそういう宣伝はあまり聞かないけど。
3
25.
No Name 2013年11月7日 01:31 No.515969 返信
同じWebKitだからこそiOSの方が多く脆弱性見つかってるなら調査してる人の数の影響が出てると言えるのでは
2
26.
No Name 2013年11月7日 01:36 No.515973 返信
脆弱性が多く発見されている=危険 てのは少しちがうよね
放置されるのは問題だけど
ちなみに、たしか、WebKitの脆弱性って、発見してるのGoogleの開発者が多かったような..?
GoogleChromeのエンジンがWebKitからBlinkに枝別れたので、今後のWebKitに対する開発者のコミットが大幅減して、脆弱性の発見機会も減る恐れがあり心配だ・・的な記事を読んだ覚えがある
1
27.
No Name 2013年11月7日 01:39 No.515979 返信
同じWebkitといってもAndroid用とiOS用の共通部分の脆弱性かどうかはこの資料からはわからないんじゃないか?
1
28.
No Name 2013年11月6日 23:02 No.515730 返信
Windows Mobileの脆弱性が二件とかなんの冗談だよ
ていうかWindowsPhoneの誤表記?
ならまだ納得いくけど
2
29.
No Name 2013年11月6日 19:58 No.515409 返信
グーグルプレイ自体、無法地帯だしな
誰でも悪意に満ちたアプリを配信出来てしまう
13
30.
No Name 2013年11月6日 22:04 No.515659 返信
WindowsRTの方がマシ
2
31.
No Name 2013年11月6日 23:46 No.515806 返信
Windowsストアではなくて?
0
32.
No Name 2013年11月6日 21:09 No.515549 返信
“脆弱性を100とした場合の40%”って意味わかってるかw?
それで多いって言えばiOSの脆弱性なんてOS本体がほぼ100%とか言えるわけで
1
33.
No Name 2013年11月6日 16:54 No.514933 返信
いっそ標準でCyanogenModとか入れてたらよくね??
1
34.
No Name 2013年11月6日 17:36 No.515054 返信
それ搭載のスマホが今度中国のメーカーから出るという話があったような
1
35.
No Name 2013年11月6日 16:56 No.514940 返信
カスタマイズで脆弱性がそれだけ増えるってのもOSとしてどうなのという気が
5
36.
No Name 2013年11月6日 17:07 No.514971 返信
ヘボがカスタマイズすれば幾らでも穴は増えるに決まってるじゃねえか。
なにが「OSとしてどうなの」だよw
高評価: 34
37.
No Name 2013年11月6日 18:52 No.515261 返信
カスタマイズ層みたいなのを作って、その層の脆弱性が有っても波及しないように頑張る位はしても良いのかもしれないけどね。
ただし、オーバーヘッドによるバッテリー寿命と性能低下を許容できるかという問題も。
Windowsで言うなら、ドライバのバグが多すぎてアレだったのでユーザー空間に追い出してバグっても被害を極小化したりといった具合だね。
# 特にビデオドライバが酷過ぎたので真っ先に隔離されて、画面が真っ暗になってもしばらくしたらドライバが再起動させられて復活するようになったよね。
他にもWHQLみたいなテスト体制をもうちょっとしっかりやる感じかとか、Googleがカスタマイズする場合の基本方針とかフレームワークとかテンプレートを用意するとかか。
例のメモリ空間書き換え放題みたいな超派手なドライバのバグも、防げたかもしれない。
Linuxカーネルのバグがroot化に利用されたりとOS自体のバグが原因でなんて事もあるし、Google自身がAndroid OSのバグを何時まで経っても直さないとかもあるので何とかしてほしいとは思うが。
# 今はPPTP自体が脆弱なプロトコルだが、PPTPの暗号化通信をするとバグで途中で通信不能になる
# http://code.google.com/p/android/issues/detail?id=4706
何より、ユーザー自身が自分の持ってる機種が危険か否かが全く解らないってのが一番ダメダメな点。
スマホ版CERT/CCみたいなのを用意すべきだと思うのだが。
まぁ、そんなのを見せたら軽微な不具合だったとしても、ユーザーがパニックになって一気にスマホ離れが起きちゃうだろうけど。
7
38.
No Name 2013年11月6日 17:07 No.514974 返信
メーカーがOS自体に手を入れる事が出来るんだから当然の話だと思うが。
16
39.
No Name 2013年11月6日 18:04 No.515134 返信
そういうことができちゃうこと自体がモバイルOSとしてどうなのって話なんだけど
5
40.
No Name 2013年11月6日 18:10 No.515157 返信
どうなのも何も無い気がするが…オープンソースを何だと思ってるん?
高評価: 39
41.
No Name 2013年11月6日 19:03 No.515286 返信
まともにOS開発が出来ないからカスタムしてるんだろ。
セキュリティを劣化させるメーカーが堂々と端末だしてる事の方が問題じゃ?
11
42.
No Name 2013年11月7日 04:51 No.516254 返信
そういうことができるのがAndroidの売りでしょ。
OS標準機能+アプリだけだとこんなに多数のメーカーが扱わないよ。
Nexusシリーズだけで事足りて、その他は差別化できなくて消滅する。
Windows phoneと変わらなくなるわ。
3
43.
No Name 2013年11月6日 17:03 No.514960 返信
androidはもうグーグルだけでいいんじゃないか
5
44.
No Name 2013年11月7日 09:54 No.516519 返信
それだとAndroidである意味がない…
2
45.
No Name 2013年11月6日 17:04 No.514965 返信
日本の場合は更にキャリアカスタマイズが入るわけですよ。
17
46.
No Name 2013年11月7日 00:04 No.515843 返信
海外にキャリアのカスタマイズがないと信じてるバカ発見!!
5
47.
No Name 2013年11月6日 17:08 No.514975 返信
でも逆に考えれば、脆弱性のポイントがバラバラってことであるから
攻撃側としては攻めにくいと言えば攻めにくいような・・・
3
48.
No Name 2013年11月6日 17:21 No.515001 返信
あの人たちのモチベーション考えたら、平気で網羅してくるんじゃないかしらw
15
49.
No Name 2013年11月6日 19:08 No.515295 返信
攻撃できる箇所は異なるかもしれないけど
カスタマイズすることで脆弱性を増えてるからな
OS共通の脆弱性もあるし
どこまで防げるかは知らないけど
アンチウイルスソフトがあるのは唯一の救い
4
50.
No Name 2013年11月6日 23:29 No.515773 返信
脆弱性なんて、たとえ一個でも増えんのは嫌だわ
3
51.
No Name 2013年11月6日 17:29 No.515035 返信
ちゃんとした製品作って欲しいわー
4
52.
No Name 2013年11月6日 17:31 No.515042 返信
パソコンにおけるWindowsと同じことが起きてると思う
あっちもよけいなアプリをプリインストールして糞重くさせてる例がほとんどだからな
自作マシンに素のWindows入れたらこんなに軽かったのかと驚いたくらいだ
5
53.
No Name 2013年11月6日 18:05 No.515139 返信
でもPCはアンインストールはできるんじゃね?
10
54.
No Name 2013年11月6日 17:49 No.515089 返信
非ルート、ストックロムのNEXUSが最強なの?
0
55.
No Name 2013年11月6日 17:56 No.515108 返信
標準機能のガイドラインとかないのかよw
ゴテゴテしたの要らん。
4
56.
No Name 2013年11月6日 17:58 No.515115 返信
また比率の話か・・・増えても、減っても騒ぐしかないんだよね。
プリインガー vs ソノママジャー
2
57.
No Name 2013年11月6日 17:59 No.515119 返信
nexus最強伝説
12
58.
No Name 2013年11月6日 18:33 No.515221 返信
Google Edition…
3
59.
No Name 2013年11月7日 05:58 No.516312 返信
でも、低機能だけどな。一度買ってネクサスシリーズはゴミだと分かったし。
やっぱりカスタマイズがあるほうがいいわ。
セキュリティ追求するならWP買うし。
2
60.
No Name 2013年11月6日 18:11 No.515160 返信
Windowsみたいにセキュリティパッチだけで出してほしい
Androidでは難しい話かもしれないけど
4
61.
No Name 2013年11月6日 19:09 No.515296 返信
Googleがアップデート用意してもメーカーのカスタムが弊害となって提供されない。
それがジャパンクオリティ♪
3
62.
No Name 2013年11月6日 22:41 No.515697 返信
ん?メーカーは独自にセキュリティーアップデートしてるよ?
2
63.
No Name 2013年11月6日 18:17 No.515168 返信
ベンダーのカスタマイズが原因の脆弱性でも
アップデートは打ち切られサポートは停止し
穴がふさがれることはないという……
6
64.
No Name 2013年11月6日 18:34 No.515226 返信
つまりキャリア改造など言語道断
8
65.
No Name 2013年11月6日 19:23 No.515327 返信
日本の場合は
メーカー改造+キャリア改造+アップデート放置の最強コンボだぜ!!
高評価: 23
66.
No Name 2013年11月6日 20:40 No.515500 返信
情弱御用達ですね
5
67.
No Name 2013年11月6日 23:35 No.515784 返信
だから安全について厳しい日本人はAndroid端末に寄りつかなくなってしまう。。
2
68.
No Name 2013年11月6日 23:40 No.515793 返信
日本人は交通とか食の安全には敏感だけど
こと情報のセキリュティに限っては全くそれに当てはまらない気がする
5
69.
No Name 2013年11月7日 01:07 No.515951 返信
犯罪が少ない国だから情報を悪用されることに対して危機感がないんだよ。
2
70.
No Name 2013年11月7日 01:30 No.515968 返信
悪用って例えば?
0
71.
No Name 2013年11月6日 19:27 No.515333 返信
なにげにXperiaが比較機種の一つになってて感動
6
72.
No Name 2013年11月6日 19:50 No.515385 返信
羊がうろついたり
機能が少ないのに裏でビデオとか何とかテレビとか動いてる激重なホームアプリとか
あーいうのは本当に癌なんじゃ
いい意味ですっぴんが大事ですよ
多少の化粧は必要ですが
13
73.
No Name 2013年11月6日 20:27 No.515470 返信
パソコンだってオフィスやPDFの脆弱性をつかれたりするし
当たり前と言えば当たり前の結果だと思う
1
74.
No Name 2013年11月6日 20:33 No.515481 返信
大丈夫!
Nexusが日本からでも買えるようになったから、ぐへへへへ
それよりも、くまむんさんが艦これやってることに驚きだよ
5
75.
No Name 2013年11月7日 09:57 No.516524 返信
提督何人いると思ってんだよー
2
76.
No Name 2013年11月6日 22:59 No.515725 返信
ドロイド君泣いてるけど、マルウェアちゃん なぐさめてくれるの?
0
77.
No Name 2013年11月6日 23:29 No.515774 返信
当たり前の話を検証して明示化してる所がこの記事のポイントだろうけど
Android=自由度が高い=rooted
この発送がある限り、メーカーが意欲的に
完全に穴潰すわけない現実
Android OSに対する認識がこれで変わるなら何もわかってない証拠とも言える所が面白い記事だが
メーカーが意図的に穴を残してる事を
Googleチェック必須で完全に潰す方向に持って行かない限り
状況が変わるわけ無いし、Appleみたいに適度に駆逐しまくる状況になったら
Androidを求めるRooted必須のユーザーが離れてくだけだよな
1
78.
No Name 2013年11月7日 00:28 No.515879 返信
えーと、それ言うなら脱獄できるiOSも意図的に穴を残してるってこと?
厳しいAppleでさえ脱獄できる脆弱性を全部潰せないんだから、単純に完全に穴潰すのは難しいってことじゃないかな??
7
79.
No Name 2013年11月6日 23:31 No.515777 返信
知ってる方いたら教えて下さい!
前にiPhoneをロックして数時間机の上に放置しておいたら、メッセージから大量に友達にメール送ってたんだけど、あれはバグ?それともマルウェア?
Androidの記事なのに申し訳ない。。
3
80.
No Name 2013年11月7日 00:06 No.515850 返信
夢中・・・
1
81.
No Name 2013年11月6日 23:34 No.515781 返信
タダより高いものはない!
0
82.
No Name 2013年11月6日 23:40 No.515794 返信
あれ?GoogleってWindowsの脆弱性に怒ってなかったっけ??
2
83.
No Name 2013年11月7日 02:11 No.516030 返信
いっそのこと、
Google(モトローラー)=アンドロイド
amazon=Fire OS
SAMSUNG=WIZ
HTC=HTC Sense
にするのが、いろいろいいと思う。
0
84.
No Name 2013年11月7日 09:48 No.516513 返信
ごめん、言ってる事の意味がよくわからない。
3
85.
No Name 2013年11月7日 12:27 No.516746 返信
ESPするとNexus系端末以外はAndroidの名称を使うなってことじゃない?
0
86.
No Name 2013年11月7日 03:35 No.516161 返信
キャリアは専用アプリを入れるだけにしてくれりゃそれでいいのに
1
8
続き・詳細・画像をみる
同級生が成功したぐらいでそんな顔するなんてもう同窓会行くのやめようと思った
『風立ちぬ』、『劇場版 魔法少女まどか☆マギカ』、『ももへの手紙』がアカデミー賞に出品! 長編アニメ賞候補が発表
「在日の汗と涙の結晶」の万景峰号を賭博船に? 北朝鮮VS朝鮮総連が大バトル
外国に行ったらよーくわかった事
グリー、DeNAがまだまだ沈まない3つの理由
普通ニャル子見たいな女に迫られたらスパコーンだよな
バツ1子供3人の親会社の部長が私の後輩にアタックしていたらしい。後輩に部長のことを相談されたが…
梅津泰臣監督新作『ウィザード・バリスターズ〜弁魔士セシル』1月放送開始&PV2弾公開!よく動く!
グリー、DeNAがまだまだ沈まない3つの理由
民主、NHK人事に不同意 百田尚樹氏ら 中立性疑問視
トロってパッとしなかったよな・・・
P「優勝セールで買った?」
back ▲ 過去ログ 削除依頼&連絡先