パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

新型コロナウイルス接触確認アプリ「COCOA」試行運用開始」記事へのコメント

  • このアプリ自体の問題ではないですが、日本の3キャリアの概ね2年ぐらい前のAndroid端末は、月例更新パッチが提供されていないものが多くあります。

    Android の Bluetooth は、過去に何度も重大な脆弱性が発見されていますが、例えば 2020年2月のセキュリティ更新 にパッチが含まれている BlueFrag [engadget.com] という脆弱性は、少なくとも Android 8.0と9.0に影響(Android 7以下は未検証だが脆弱な可能性有り)し、

    • 攻撃者が Bluetooth MACアドレス を知る必要がある (一部の端末ではBluetooth MACアドレスは、WiFi MACアドレスから推測が可能)
    • Bluetoothの圏内にいる

    という

    • 日本の端末はroot塞がれてますが、それでも実行できてしまうんですかね。

      親コメント
      • by Anonymous Coward on 2020年06月20日 0時19分 (#3836914)

        そもそも、root塞がれている古い端末って、何らかの脆弱性使ってroot取れることが多いですよね
        現に私は中古端末買ったら大抵の場合root取りに成功してます (機種名 + root化 でググるとやり方出てくることが多い)
        脆弱性でroot取れるならクラッカーも取れるでしょう

        それがどれぐらい容易か、については日本のガラパコススマホは、オリジナルから色々変更されているなど多様性があるので、既存の汎用攻撃用スクリプトがそのまま使えないことが多く、不特定多数をターゲットにした攻撃には強いです

        親コメント
        • by eru (12367) on 2020年06月20日 10時14分 (#3837016) 日記

          独自の進化が種を守るってことか。
          # あまりにも独自すぎると簡単に消え去ってしまうのがデジタルガジェットの世界だけど。

          そういや昔のSHARP端末で電源ONからroot無効化が有効化されるまでの間はroot使えてしまうというバグ指摘されて修正してたなぁ。

          親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...