Posts Tagged ‘android’
Android ユーザはチェックして損はないだろう
「99%のAndroidにあるセキュリティホール」が修正されているかをチェックできるアプリ : ライフハッカー[日本版].
最近話題の Android に存在するセキュリティホールのチェックアプリを、このセキュリティホールを発見した Bluebox 社がリリースしたらしい。
ほとんどの機器でパッチは適用されていないだろうが、自分の端末にマルウェアがインストールされている/いないもチェックできるので、それだけでもチェックしてみる価値があるのではないだろうか?
なんて無責任なことを書いてみる。だって私は iPhone ユーザだし、仮に Android ユーザだったとしてもだ、このチェックアプリ自体がユーザ情報を盗むようなアプリかどうか?なんて誰にも分からないからね。
やるもやらぬも、これまた自己責任ということで。
メリッサ・メイヤーさんは、BlackBerry はもはやスマホではないとお考えのようだ
Yahoo CEO Mayer interview: BlackBerry not a smartphone | BGR.
Yahoo の CEO のメリッサ・メイヤーさんは、BlackBerry をもはやスマートフォンではない、という考えらしい。社員に「BlackBerry からスマートフォンへ」変えて欲しいと思っているとのこと。そう、つまり、BlackBerry はスマートフォンではない、と。
彼女は言う。
Yahoo の今後の戦略上最も重要なことの1つはモバイルだ。だから、エンジニア、営業、その他組織全員が Android、iPhone、そして Windows 8 を深く理解することが非常に重要で、そして、そこで何が起こり、それによってどんな素晴らしく驚くべき体験が得られるのか?を体験しておくことが重要だ。なので、私たちは、(従業員)全員がスマートフォンにすることを望んでいる。
彼女が上記で言うスマートフォンに、BlackBerry は含まれていない。
Nikon の Android 搭載デジカメのリーク画像
Leaked: Pictures Of Nikon’s Android-Powered Digicam | Cult of Mac.
今朝(8/21)の日経新聞にも割と大きめの記事で掲載されていたが、この秋に Nikon が Android 搭載カメラを投入という情報があるが、早速そのカメラの画像がリークされた。
リークされた画像は、S800c というモデルらしい。Android 2.3 を搭載し、10 ないし 12 倍で、3.5 インチパネルらしい。3.5 インチといえば、今の iPhone の画面と同じ大きさ。
画像を見る限り、ガラケーの Cyber Shot を大げさにした感じだ。Cyber Shot が「カメラなの?電話なの?電話機能のついたカメラだよね?」というシロモノだったが、今回のも同様で、「カメラなの?スマホなの?スマホ機能のカメラだよね?」だ。
Cult of Mac の記事にもあるが、Android だから、アプリをたくさん入れて、撮った写真をすぐ共有したり、加工したりできて素敵なんだが、電話ではないので、3G とか LTE には繋がらない。WiFi ポイントが近くにないと、写真の位置情報も取得できないし、まして共有をすぐできる機能はあっても、SNS へアップするための回線(経路)がない。
うーん、なんとも中途半端な感じだ。これならスマホに搭載されているカメラの性能アップを待ったほうが賢い。iPhone に取り付ける望遠レンズもあるくらいだし。
なによりもこれ、カッコ悪い…。
今指摘してきた全てを解決するのは、やはり iCam しかない!
Android DNS 関連の脆弱性
セキュリティmemo に Android の DNS 関連脆弱性が載っていた。情報ソースは IBM の Android DNS Poisoning: Randomness gone bad (CVE-2012-2808) にある。
Android 4.0.4 以前が該当するので、現在出回っているほとんどの Android 端末が該当することになる。
超危ないか?というと、そうでもないと思うが、今時スマホで色々な決裁もする環境では、ちょっと怖い。
簡単に言うと、DNS のソースポートとトランザクション ID はランダムに生成されるのだけど、Android 4.0.4 以前では現在時刻などを使った数字を元にしているため推測が容易だ、というもの。
これで何が危ないか?というと、簡単に何処へ接続しているか?が分かってしまうし、ソースポートも分かり易い状況なので、攻撃者が最悪の場合数分で相手の cookie などを盗まれてしまう。そして、ブラウザに JavaScript を使って存在しないサブドメイン情報などを食わせて攻撃者のサイトへ誘導するという手口。もし気づかずに誘導されてしまうと、マルウェア食わせれたり、悪質な場合は特定のサイトの模倣をして ID/pass を打たせるなどなど、もうよくあるパターンにハマる。
というリスクが、Android 4.0.4 以前では高いよ、ということ。こういうのは OS のパッチが提供されないと対処のしようがないから困る。
