CNET Japanによると、
- Androidの「Wi-Fi Direct」に、デバイスに対するDoS攻撃(サービス妨害攻撃)に悪用可能な脆弱性が存在することが判明
- 脆弱性に関する情報をセキュリティ企業Core Securityが米グーグルに報告し、問題を修正するよう呼びかけていた
- グーグルは、脆弱性の危険度が低いとして修正に消極的だったため、あらかじめ通告していた期限である米国時間2015年1月26日をもってCore Securityがアドバイザリを公開
- 脆弱性の影響を受けることが確認されているのは、Android 4.4.4を実行するNexus 4とNexus 5、Android 4.2.2を実行するLG D806とSamsung SM-T310、Android 4.1.2を実行するMotorola RAZR HDなどのデバイス
2: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:13:08.57 ID:dXxhPZKK0.net
>悪用可能な脆弱性
googleとアメリカ政府が情報収集、端末操作用に組み込んだ仕様通りの機能でしょ
googleとアメリカ政府が情報収集、端末操作用に組み込んだ仕様通りの機能でしょ
4: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:13:57.58 ID:8OiswGhK0.net
攻撃を仕掛けるには標的となるデバイスに物理的に近付く必要がある
これは・・・
これは・・・
8: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:18:44.18 ID:GO01eBvz0.net
>>4
何メートル以内とか距離も書いてもらいたいね
何メートル以内とか距離も書いてもらいたいね
25: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:32:33.10 ID:QVLRtgfn0.net
>>8
対象端末のWi-Fi電波が届く範囲だろ
対象端末のWi-Fi電波が届く範囲だろ
5: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:15:56.51 ID:5pCpCOe90.net
Windowsの欠陥をドヤ顔で公表してなかったっけ?
37: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:59:11.24 ID:3MB1yJPD0.net
>>5
してた
しかもこの記事の件のほうが先に起きてる
10月17日 「90日以内に対応しないと公表しちゃうよMicrosoftさんよ、オラオラァ」
10月20日 「9月26日に言われたandroidのバグの件、期限日が来たけど大したことないから対応しない」
そのうえ自分が指摘したほうは期限日に公表して、
指摘されたほうは期限日から3ヵ月経っても対応しようとせず公表された
してた
しかもこの記事の件のほうが先に起きてる
10月17日 「90日以内に対応しないと公表しちゃうよMicrosoftさんよ、オラオラァ」
10月20日 「9月26日に言われたandroidのバグの件、期限日が来たけど大したことないから対応しない」
そのうえ自分が指摘したほうは期限日に公表して、
指摘されたほうは期限日から3ヵ月経っても対応しようとせず公表された
57: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 17:36:18.57 ID:TlA+BQpV0.net
>>37
その上Mac OS Xの脆弱性も、90日経ったからとか言って引き続いて公表してる。
その上Mac OS Xの脆弱性も、90日経ったからとか言って引き続いて公表してる。
12: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:21:22.95 ID:I15GiHbs0.net
修正プログラム提供の目処があるにも関わらず無視して情報公開するのがgoogle
修正要求に応じず無視して情報公開されるのもgoogle
とことん公開が好きな会社だね
修正要求に応じず無視して情報公開されるのもgoogle
とことん公開が好きな会社だね
13: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:23:34.80 ID:MczxzB3R0.net
グーグル酷すぎわろたw
邪悪そのものになったなw
邪悪そのものになったなw
14: 保冷所 ◆Z/DNfeC8aU @\(^o^)/ 2015/01/29(木) 15:24:23.69 ID:+q+mXpnd0.net
(#゚Д゚)っ
61: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 17:44:29.89 ID:DgNQSjBh0.net
>>14
そのドス攻撃なら受けてもいいかも。
そのドス攻撃なら受けてもいいかも。
16: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:26:44.59 ID:ppj1OV2F0.net
グーグル社員専用バックドアだから消極的なのか?
17: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:26:54.08 ID:wC695uLY0.net
まあ、確かにこれを使うのって結構大変だ。
まともにやろうと思ったら数十メートル以内。
見通しなら2-3kmとか行けるかもしれんが・・・相手が草原の真ん中にいれば。
まともにやろうと思ったら数十メートル以内。
見通しなら2-3kmとか行けるかもしれんが・・・相手が草原の真ん中にいれば。
28: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:35:19.15 ID:QVLRtgfn0.net
>>17
学校とか会社なら仕掛けられそう
学校とか会社なら仕掛けられそう
32: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:38:57.13 ID:qFci4mUu0.net
>>28
スキャン中してるタイミング掴む方が難しいよw
やるとしたら同居人とか親しい友人とかじゃないと無理じゃね?
スキャン中してるタイミング掴む方が難しいよw
やるとしたら同居人とか親しい友人とかじゃないと無理じゃね?
19: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:28:09.45 ID:1MrXjq8y0.net
このところのグーグルのネグレクトぶりときたら
26: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:33:26.03 ID:qFci4mUu0.net
Wi-Fidirectスキャン中に攻撃が出来る隙があるとかよく見つけたね
ぶっちゃけ普通に使ってる分にはあんま関係ないけど
ぶっちゃけ普通に使ってる分にはあんま関係ないけど
27: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:33:39.21 ID:PQT7ZqJm0.net
いやこれは優先度低くて仕方ないだろう
29: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:35:51.38 ID:4h+aIZXH0.net
他人の脆弱性は公開して吊るし上げるクセに、自分のは放置かよw
30: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:35:58.42 ID:qYuAR6nv0.net
Wi-Fi Directのスキャンなんて通常しないからなぁ
どうでもいいわ
どうでもいいわ
43: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 16:27:21.34 ID:LJy1M5UI0.net
>>30
そもそもユーザーがやってもいないし設定すらしてないものを勝手に/自動的に設定してぶっこ抜くのがGoogle流w
Android2系だと物によっては同期設定やWifi設定を勝手にONにして抜くってのやってたよねw
そもそもユーザーがやってもいないし設定すらしてないものを勝手に/自動的に設定してぶっこ抜くのがGoogle流w
Android2系だと物によっては同期設定やWifi設定を勝手にONにして抜くってのやってたよねw
33: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:40:29.70 ID:zOSBNVMu0.net
まあ間違った判断じゃない
35: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 15:42:21.13 ID:ialLbrk40.net
大体 Wi-Fi DirectなんかONにしないし
再起動されるだけで昇格してコード実行できるとかじゃないんだから
のっとれない
どうでもいいね
再起動されるだけで昇格してコード実行できるとかじゃないんだから
のっとれない
どうでもいいね
40: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 16:16:11.51 ID:414iMhYB0.net
Android5.0.1以降は平気みたいだから、
サポート切り捨てるんだろうな
サポート切り捨てるんだろうな
50: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 16:45:41.45 ID:empL04By0.net
無料の限界だな
63: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 20:01:44.59 ID:V/YaGuFQ0.net
そりゃ広告代理店が作ったものだからね
MSやAppleと業種が違うから
MSやAppleと業種が違うから
64: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 20:05:12.00 ID:+3Jl2LH60.net
MSの10年以上サポート続けたXP終了は叩かれて
Googleは突然バッサリ切り捨てたどころか更にこれ。
企業としての民度が出てきた感じがする。
Googleは突然バッサリ切り捨てたどころか更にこれ。
企業としての民度が出てきた感じがする。
65: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 20:07:43.43 ID:ialLbrk40.net
>>64
Androidの最新バージョンを無料公開してるんだから
あとはキャリアが対応するかだろ
MSが古いOSが問題あるからといって
新しいバージョンをただにするか?
Androidの最新バージョンを無料公開してるんだから
あとはキャリアが対応するかだろ
MSが古いOSが問題あるからといって
新しいバージョンをただにするか?
53: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/29(木) 17:18:46.31 ID:IGVpqcH60.net
googleって悪い子なの?
コメント
コメント一覧
アプデしろよってことだろ?
iOSと一緒じゃん
ホントやめてもらいたい
LGもすでに44にバージョンアップされてるしもうすぐ5になる(もうなった?)
そのOS使ってる奴が悪いって言われるパターン