Androidのセキュリティ、どうしてる? 60
ストーリー by hylom
キャリア側でもなにか頑張って欲しいところ 部門より
キャリア側でもなにか頑張って欲しいところ 部門より
cheez 曰く、
本家/.「 Android Security Practices?」より。
スマートフォンでのセキュリティは結局のところ「アンチウィルスソフトウェアをインストールし、確実にアップデートし、信頼できない出所のアプリケーションは実行しない」といったようにWindows的な対処法に集約されるようだ。
自分のLinuxマシンではディストリビューション標準のパッケージや著名なパッケージレポジトリの(署名付き)パッケージ、もしくは自分でチェックしてコンパイルできるプログラムのみをインストールするか、実行ユーザを設定するかといったルールを設けており、アンチウィルスソフトは特にインストールしていない。
近々アンドロイド端末を購入予定なのだが、セキュリティはどのように気をつければよいだろうか? オープンソースアプリケーションのみでも上手く活用していけるだろうか? またAndroidのきめ細やかなネットワークアクセスや連絡先の設定は信頼に値するだろうか? アプリケーションがファイルやキーボードを通して自分のメールやパスワードをスキャンしていないと、どう信じられるだろうか?
セキュリティ意識の高い/.erのアドバイスをお願いしたい。
携帯電話各社の今夏モデルではスマートフォンのラインアップも豊富となり、Androidへの機種変をお考えの/.Jerもいらっしゃるのではないだろうか。/.Jerの皆様ならAndroid端末のセキュリティ、何にどう気をつける?
アンドロイドへの注意といったら (スコア:3, おもしろおかしい)
・ご飯以外食べさせない
Re:アンドロイドへの注意といったら (スコア:1)
「お米からできてるからいいだろう」と思って日本酒を飲ませたりしちゃダメだぞ。
Re:アンドロイドへの注意といったら (スコア:1)
甘酒でしょ?
水を飲むと屁(CH4)をこきます
Re:アンドロイドへの注意といったら (スコア:1)
成原博士の手に触れさせない、も追加で。
らじゃったのだ
Re: (スコア:0)
Re:アンドロイドへの注意といったら (スコア:3, おもしろおかしい)
ほら風化した
Re: (スコア:0)
Re: (スコア:0)
アンドロイドよりも、ミルク以外飲ませちゃいけないのの方が欲しいな。
高くて手が出ないだろうけど。
Re:アンドロイドへの注意といったら (スコア:1)
観用少女ならミルクだけじゃなくて、溢れんばかりの愛情も注いであげないと
あと、週に一回の砂糖菓子
アルコール厳禁
Re: (スコア:0)
> 愛情も
あ、そこは自信ある。
Googleを信用できる? (スコア:2, すばらしい洞察)
Googleの倫理観からして、裏で何してるかわかった物じゃないので、
どうでもいいサイトのブラウジングぐらいにしか、使ってません。
#ちなみに社内では、Gmailの使用を禁止されています。
キャリアの取り組み (スコア:1)
ちょっと前に、インプレス ウオッチに「スマートフォンセキュリティ担当者インタビュー:ソフトバンクがマカフィーとサービス提供する背景 [impress.co.jp]」なんて記事が載ってましたな…>部門名
# 単体だと月315円、てことは年3780円か。
見たことないんでわからんのですが、ドコモマーケットやau one Marketにウィルス対策ソフトが載ってたりしないんですかね。
--
プリインストールされるようになるといいけど難しい?
欲しい機能 (スコア:1, 興味深い)
1) DNS 引いたものは全てログに
2) 通信ソケット生成時に、どのアプリからの要請であるか
怪しげなのは、hosts で dis るとか。
Re: (スコア:0)
「OS Monitor」等のアプリでそれっぽいログを閲覧できます。
ベースがLinuxだけあって一応ログは取ってる?
#専門家じゃないので誰か判断よろ
日米格差 (スコア:0)
本家:よし俺が教えてやる!
日本:/.erのセキュリティ意識が高いと思ってる時点で終わってるよ
Re: (スコア:0)
Windows的…? (スコア:0)
>スマートフォンでのセキュリティは結局のところ「アンチウィルスソフトウェアをインストールし、
>確実にアップデートし、信頼できない出所のアプリケーションは実行しない」といったように
>Windows的な対処法に集約されるようだ。
他のOSでも大概そういうものだと思いますが、それってWindows的って最近は呼ぶのですか?
※もちろん、『マックはウイルスは大丈夫!』 [youtube.com]ですから例外です。たぶん。
Re:Windows的…? (スコア:1)
Windows的というのは困ったら再起動&再インストールのことだと思ってる。
Re: (スコア:0)
むしろスマートフォンではAndroidが例外なので(iOSやWP7とかと違うという意味で)、
今後はAndroid的と呼ばれるべき。
Re:Windows的…? (スコア:1, 興味深い)
WP7オミットしてるけど、DoCoMoのWindowsMobile6.1以降の端末はセキュリティスキャンを搭載してたし、WM6.5も同じように引き継いでるから、少なくともAndroidよりは早かったよ。
Android用セキュリティソフト (スコア:0)
カスペルスキー、Androidセキュリティアプリの無償期間を年末まで延長
http://internet.watch.impress.co.jp/docs/news/20110511_444592.html [impress.co.jp]
使ってる人、使用感希望。
#アンドロイド購入予定だが今は持ってないのでえるしー
Re:Android用セキュリティソフト (スコア:2, 興味深い)
カスペルスキー、入れてました。なぜかバッテリーがバカスカ減るのでイマイチ。
その他、
Norton Mobile Security [norton.com]:au非対応だがIS01にβは入れられました。特に問題なく使えています。ISW11HTではマーケットから落とせない。
McAfee WaveSecure [mcafee.com]:試用版7日間。まだ試してません。
ウィルスバスターモバイル for Android β [trendmicro.com]:2011/9/30までのベータ版。次はこれを試してみる予定。
Re:Android用セキュリティソフト (スコア:1)
androidのアンチウイルスってどれも出たばっかで、「安全」判定をどこまで信じていいのやら状態。
いちおう https://www.mylookout.com/ [mylookout.com] を入れてますが、どちらかというと紛失時の保険として入れてる感じ。
Re: (スコア:0)
インストールしていませんがIS01ユーザーにとっては他の選択がありません(1.6をサポートしているのは市販&国内ではあれだけのハズ)。
・ノートン:アンドロイド OS 2.0 / 2.1 / 2.2
・カスペルスキー:Android: 1.6-2.3
・ウイルスバスター:Android OS 2.1以上/3.0
・マカフィー:Android 2.1/2.2
・エフセキュア:Android OS 2.1、2.2、2.3
まぁカスペルスキーを販売と言うとちょっと語弊があるし、エフセキュアもソフト自身は1.6サポートしているらしいんだけど、日本でサポートしないらしい
本格化はWIN8 ARM以降それとも。。。 (スコア:0)
負の遺産(x86用)は実行不可なんだし、
現時点でWINDOWS的にと言われると多少違和感あり。
WIN8 ARMが着てから本格化するのか、
WIN8 ARMを迎え撃つ実験土壌となるのか、
そんな感じの印象です。
携帯端末の対策としては野良apk一律不可でいいんじゃないかな。
ブラウザもガチガチにしてOK。
野生が恋しければPCでSDKかVMかエミュでってことで。
# Android x86をVMWAREで動かしていますがマーケット使えないし
# 野良apkもそのままで動くものが殆ど無い
# 印象としてはCE使ったときよりひどい疎外感ってとこです
Re:本格化はWIN8 ARM以降それとも。。。 (スコア:1)
公式 Android マーケットにマルウェア入りが並ぶ事例が出てしまっていますから、それだけでは……: 新たな Android の脅威による端末の root 権限の取得 [symantec.com]。
Re:本格化はWIN8 ARM以降それとも。。。 (スコア:2, 参考になる)
・シェア伸ばすAndroidを襲った「駆除できないウイルス」の恐怖 [ascii.jp]
駆除できない (スコア:0)
Re: (スコア:0)
この部分でしょうか?
↓
「危険なJavaスクリプトを含むURLをデフォルトブラウザで踏んでしまうと、情報を盗まれてしまうというものである。」
Re: (スコア:0)
Re: (スコア:0)
そこでウイルス入りだしてたら、
叩かれるべきはMarketのオーナーでいいんでは?
# スーパーで買った食品がO157入でしたってのとかわらない。。。
# 感染力てきにそれよりひどいが、人命には直結しない。。。
# スーパーで眼力効かせたスーパー主婦になろうぜってとこなのかな?
Re: (スコア:0)
スーパーは信頼できる業者としか取引しないですよね。
なので全然違います。
Re: (スコア:0)
# 別途フリーマーケット(自己責任:騙されても泣かない)を立ち上げとけと。
Re: (スコア:0)
例えば審査付きのキャリアのマーケットだけ使えという意味なら賛成ですが。
まあそうするとガラケーと大差ないけどね。
Re:本格化はWIN8 ARM以降それとも。。。 (スコア:1, すばらしい洞察)
そこに疑問をもつ必要があるのかと小一時間。
責任負えないのなら唯一の公認Marketを主催する資格がないし、
責任を負わず主催するなら、
他の野良マーケットを許容し、
単なるその先駆けですよと周知させたらどうかなと。
出店・出品者の質はマーケット主催者のさじ加減次第。
実のショッピングと同じく利用者が
RだのYだのAだの特性踏まえて選ぶように使っていけばいいんでない?
Gだけ免責される必然性なんて見当たらないと思うんだけどな。
# 嫌なら買うな使うなって次元とは責任の有り様が違うと思われ
基本 (スコア:0)
・「不明な提供元」から提供されているソフトウェアをインストールしない
・Android マーケットで提供されているソフトウェアであっても、一般ユーザーが作成しているソフトウェアならインストールしない
・公開して間もないソフトウェアをインストールしない
・必要かどうか迷ったらインストールしない
Re:基本 (スコア:1)
>必要かどうか迷ったらインストールしない
自明に判らないからしらべる
・「不明な提供元」から提供されているソフトウェアをインストールしない
・Android マーケットで提供されているソフトウェアであっても、一般ユーザーが作成しているソフトウェアならインストールしない
・公開して間もないソフトウェアをインストールしない
これらを調べる辞典で自明でないから、調べる=「必要かどうか迷った」ソフトウェアということになる。
つまり、第4命題の「必要かどうか迷ったらインストールしない」によって
調べる以上、判断を求めて迷ったのだから「インストールしない」が正解。
こういった「なんでもどっちかに振られる」のを基本とかいうのがまかり
通っているのが、この業界なんだけどね。
Re:基本 (スコア:1)
>すいません。何をおっしゃりたいのかよくわかりません。
よく読めば、判りますよ。
単に迷わなければ調べないのでそれの存在も判らない=インストールしない
ちょっとでも調べたら(説明書をみるとかね(迷ったわけですから=インストールしない
つまり、インストールはしないということを元のACさんがおっしゃっているだけなんですよ。
で、もっと問題なのが「必要かどうか」とかね。
そもそもPCを選ぶ時に調べた?なんで必要だった?とか調べるわけですよ。
その時点で「元の投稿は自己矛盾しちゃっている」と笑っているだけです。
Re: (スコア:0)
自作プログラムも「不明な提供元」になりました.一瞬ドキッとします.
#そういうユーザーも少ないと思いますけど.
Re: (スコア:0)
そういやあ、au oneマーケットのバージョンアップ、androidnaviのインストール、Android OSのバージョンアップ(T-01Cの場合)は「不明な提供元」になりますね。
個人的にはセキュリティ対策の為にAVGを入れておりますが、月額315円でもいいのでAndroidを扱っているキャリアには個人向けのセキュリティ対策プランを用意していただきたい所です。
Re: (スコア:0)
や、だから全キャリアって・・・。
しかも、それ既出だし。
権限を確認する (スコア:0)
変な権限を要求するソフトは使わないに限る。
だが、もう少し詳細を教えて欲しいよな。
Re:権限を確認する (スコア:1)
アプリが要求する権限設定が大雑把にしかできないのも問題ですね。
Re: (スコア:0)
Re:権限を確認する (スコア:1)
だがその変な権限を要求するソフトの最たる物がセキュリティソフトなのが何とも。
Re: (スコア:0)
くるったアンドロイドがあらわれた! (スコア:0)
いやぁ、サクサク動いて [youtube.com]いい感じだなぁ。
ウイルスとか以前の問題として (スコア:0)
Google Docsアプリ入れたら、俺のプライベートなポエムが見放題。
Gmailはいわずもがな。
端末Lockの解除パスワード突破されたらえらいことになる。
これ、落として拾われたらと思うとすごく怖い。
Re: (スコア:0)
そのようなドキドキ感によってユーザーの気の緩みと紛失を予防する、ソーシャルロストプロテクションなんです。
………ってマーケティングがドヤ顔で言いそうで怖い
重要な情報を載せない (スコア:0)
持ち歩いている以上、いつ紛失、盗難という目に逢うかわからないのを前提に、できる限り端末に情報を載せないようにしています。