Android向けの無料ファイアウォールアプリ登場 28
ストーリー by hylom
iOS向けも欲しいなぁ 部門より
iOS向けも欲しいなぁ 部門より
あるAnonymous Coward 曰く、
5月3日、Android向けのファイアウォールアプリ「WisperMonitor」がリリースされた。WisperMonitorは外向きのネットワーク通信をモニタし、不適切な通信をブロックするもの。Androidアプリが個人情報などを外部に送信することを防げるという。
WisperMonitorはAndroid向けのセキュリティツール「WisperCore」の一機能として含まれているとのこと。現在は初期ベータの段階とのことだが、無料で利用できる。
現在、Nexus SおよびNexus One向けのインストーラが公開されている。
AndroidやiOSでは (スコア:5, 興味深い)
ユーザーは(まっとうな手段では)root権限を得られないけど、マルウェアはexploitでrootを取れるので、ユーザーには削除ができないという笑うしかないような状態になったりすることがあるらしいですね。
セキュリティソフトもとくに特権を与えられているわけではないので役に立たないそうでです。
http://ascii.jp/elem/000/000/600/600188/ [ascii.jp]
Re: (スコア:0)
SHARPなら再起動するだけで済むので安全!IS01大勝利!!!
Re: (スコア:0)
もうIS01のことはそっとしておいてください…。
しがないIS01ユーザより
Re:AndroidやiOSでは (スコア:1)
IS01はroot取れたし、特殊ファイルシステムドライバも攻略されていませんでしたっけ?
#同じ手法でLynx3Dがルートは取れたけどその先やってません
#2.2来なかったらかっとしてやろうと思ったら発表きたっぽいのでやめたり
Re: (スコア:0)
is01next @ wiki (*atmyownrisk) - トップページ [atwiki.jp]にあるとおり、froyo書き換え・起動やflash実行はすでに可能です。つまりシステム書き換えはできます。
逆に言えば、悪意のある人の攻撃も・・・。
Re: (スコア:0)
まあ、そこはセキュリティソフトでも(良いか悪いかは置いておいて)必要が有ればrootを取れるって訳だはありますが。
このソフト、やばいらしい (スコア:5, 興味深い)
このソフト、動作の仕組みが結構アレっぽい。
怖い?Androidセキュリティアプリ「WisperCore」 [togetter.com]
インストールの流れ
1. Android携帯をデバグモードでWindowsパソコンに接続
2. Windowsパソコンでインストーラを実行
3. インストーラがAndroid携帯に対して、システム領域のロック解除を実行
4. インストーラがAndroid携帯のシステム領域を暗号化
5. インストーラが再ロック
これに対する副作用
・システム領域を派手に書き換えるのでバージョンアップ不可能
・システム領域を書き換えるので保証が切れる
まぁ、Androidは、システムのかなり深いところまでカスタマイズができるのが、いい点でもあり、悪い点でもあるわけなんだけど、これはちょっとなぁ・・・
Re: (スコア:0)
ファイアウォール系アプリなどが出てこなかった理由に、apple/google側がrootを取らせない(深いところの変更を許さない)からと、FWベンダーから聞いたな。
これはちゃんとgoogleの許可を得てやってることなのかが知りたいわ。
実はexploitつついてインストールしてたりして。
Re:このソフト、やばいらしい (スコア:1, 興味深い)
>実はexploitつついてインストールしてたりして。
exploitつかないといけないのは、システムを残したままroot権限を取りたい場合で、
今回のは、Windowsパソコンからシステムイメージを流し込んでいるので、exploitはついてないと思われる。
ただし、流しこむシステムイメージが、root権限で動くfirewall関連ソフトを組み込んだもの、であり、さらにはそれを暗号化している、というもののようだ。
システムイメージを流しこむのは、開発向け端末であれば可能な操作ではあるものの・・・
Re: (スコア:0)
なんつーか、「俺の考えた最強セキュリティ環境」のためにわざわざ独自ディストリなシステムの起動イメージ書き込みて手段をとっちゃいますか、ってのと、そのなかになんかぷろぷらくさいバイナリが含まれてませんか掃除がんばってねというのと。
まぁ独自ディストリのメンテがんばってくださいな、というところでしょうか?
Re: (スコア:0)
>ファイアウォール系アプリなどが出てこなかった理由に、
>apple/google側がrootを取らせない(深いところの変更を許さない)からと、
>FWベンダーから聞いたな。
Appleについてはそのとおりです。
Apple自身がユーザーを監獄に入れるようにした上で出荷している製品ですし、
JBが前提のファイアウォールアプリはAppStoreの審査も通らないでしょう。
ただ、Googleのほうは間違いです。
Nexusシリーズなど最初からrootが開放されている端末も存在しますし、
Androidマーケットでもroot前提のアプリの公開や配布に制限はありません。
Androidにおいてroot取得を阻止しようとしているのは
Googleではなくキャリアや端末メーカーですね。
Re: (スコア:0)
Googleはrootを取得することに関して当然の権利だと言ってますよ。
(root取得を許さないのはメーカ側)
Re: (スコア:0)
隣のツリー [srad.jp]にあるような事情から、高度に発達したセキュリティソフトは必然的にマルウェアと区別がつかなくなるのです。こっちだけ手足を縛られて戦っていたのでは勝てるわけがありませんからね。Windows用セキュリティソフトのベンダーが、x64のPatch Guardに抵抗したのもそういうことです。
だからiOS向けは (スコア:2, おもしろおかしい)
Re:だからiOS向けは (スコア:1)
審査っていっても、Appleはどこまで見てるの?
# それを言ったらもう何も信じられなくなっちゃうけど
Re: (スコア:0)
元コメントが言う不可能とは
「iOS向けのファイヤーウォールアプリは、Appleの審査を通らないので提供不可能」
ということだと思いますよ。
Re: (スコア:0)
WhisperMonitorだけ紹介しても意味が無い (スコア:2, 参考になる)
bootloader unlockしますし、本体内フラッシュも暗号化されます。
Nexus One、Nexus Sを素人が買ってるかは疑問ですが、素人にはオススメ出来ません。
WallDroidの方がオススメ (スコア:1)
Android用のFirewallにはWallDroidと言うのもあります。
こちらも要Rootですが、
普通のアプリとしてインストールされます。
どうせ、bootloaderがunlockされるなら、
こちらの方が扱いやすいでしょう。
マーケットで確認 (スコア:1)
いまAndroidマーケットでFirewallで検索したら
40~50くらいのアプリがヒットしました。
私は電池が心配なのでこういう常駐系は入れずに
もっぱらMcaFeeスキャンさんをお試し使用中です
なんかこのトピック宣伝っぽい感じがしますがどうなんでしょうか
Androidも重くなっていくのか・・・? (スコア:0)
やはり後からいろんな機能が追加できる代償として、何らかの
セキュリティ対策は必要になってしまう、ということですね。
次はウイルススキャナでしょうか??
段々(処理が)重くなっていきそうな気がします。
#バッテリも増えて重量も重くなるかもしれませんね~。
Re: (スコア:0)
iOSもAndroidも必ずバグがある人間の作ったOSである以上、
高機能化していけば同じことです。
疑心暗鬼 (スコア:0)
何により担保されるんだろうか。。。
Re:疑心暗鬼 (スコア:2)
それはAndroid向けだからとかどうとかいう問題ではなく、
セキュリティソフトと銘打ったソフト全体に言えることでは。
ソフト導入後のサポート体制だとか、
万が一セキュリティに問題が発生したときの保障だとか、
そういったもので担保されるべきなのでは、と思います。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re: (スコア:0)
ユーザーが検証すりゃいんじゃね?
想像力が旺盛なのと猜疑心が強いのは違うと思う。
Re: (スコア:0)
ブラックボックスをどうやって検証するの?
Re:疑心暗鬼 (スコア:1)
これはひどい (スコア:0)