アカウント名:
パスワード:
このアプリ自体の問題ではないですが、日本の3キャリアの概ね2年ぐらい前のAndroid端末は、月例更新パッチが提供されていないものが多くあります。
Android の Bluetooth は、過去に何度も重大な脆弱性が発見されていますが、例えば 2020年2月のセキュリティ更新 にパッチが含まれている BlueFrag [engadget.com] という脆弱性は、少なくとも Android 8.0と9.0に影響(Android 7以下は未検証だが脆弱な可能性有り)し、
という
日本の端末はroot塞がれてますが、それでも実行できてしまうんですかね。
そもそも、root塞がれている古い端末って、何らかの脆弱性使ってroot取れることが多いですよね現に私は中古端末買ったら大抵の場合root取りに成功してます (機種名 + root化 でググるとやり方出てくることが多い)脆弱性でroot取れるならクラッカーも取れるでしょう
それがどれぐらい容易か、については日本のガラパコススマホは、オリジナルから色々変更されているなど多様性があるので、既存の汎用攻撃用スクリプトがそのまま使えないことが多く、不特定多数をターゲットにした攻撃には強いです
独自の進化が種を守るってことか。# あまりにも独自すぎると簡単に消え去ってしまうのがデジタルガジェットの世界だけど。
そういや昔のSHARP端末で電源ONからroot無効化が有効化されるまでの間はroot使えてしまうというバグ指摘されて修正してたなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:3, 興味深い)
このアプリ自体の問題ではないですが、日本の3キャリアの概ね2年ぐらい前のAndroid端末は、月例更新パッチが提供されていないものが多くあります。
Android の Bluetooth は、過去に何度も重大な脆弱性が発見されていますが、例えば 2020年2月のセキュリティ更新 にパッチが含まれている BlueFrag [engadget.com] という脆弱性は、少なくとも Android 8.0と9.0に影響(Android 7以下は未検証だが脆弱な可能性有り)し、
という
Re:【任意のコードが実行可能な脆弱性】古いAndroidでは使うな (スコア:1)
日本の端末はroot塞がれてますが、それでも実行できてしまうんですかね。
できることも多い (スコア:1)
そもそも、root塞がれている古い端末って、何らかの脆弱性使ってroot取れることが多いですよね
現に私は中古端末買ったら大抵の場合root取りに成功してます (機種名 + root化 でググるとやり方出てくることが多い)
脆弱性でroot取れるならクラッカーも取れるでしょう
それがどれぐらい容易か、については日本のガラパコススマホは、オリジナルから色々変更されているなど多様性があるので、既存の汎用攻撃用スクリプトがそのまま使えないことが多く、不特定多数をターゲットにした攻撃には強いです
Re:できることも多い (スコア:1)
独自の進化が種を守るってことか。
# あまりにも独自すぎると簡単に消え去ってしまうのがデジタルガジェットの世界だけど。
そういや昔のSHARP端末で電源ONからroot無効化が有効化されるまでの間はroot使えてしまうというバグ指摘されて修正してたなぁ。