ソニエリ、海外版の新型Xperiaシリーズ各機でカスタムROM解禁へ 44
ストーリー by hylom
日本ではどうなるかな 部門より
日本ではどうなるかな 部門より
90 曰く、
Sony Ericsson Developer Blogによると、Xperia arc、Xperia neo、Xperia pro、Xperia PLAY などの同社の2011年モデルにおいて、保証の対象外となる可能性はあるものの、SIMロックフリー版の端末などではブートローダのアンロック(fastboot oem unlock)とカスタムROMの導入が可能であるとしている。記事にはこれは「advanced developer」向けの機能であり、一般ユーザーが行うことは推奨できない、などの注意が記されている。
記載されている端末のうちXperia arcはNTTドコモからも「SO-01C」として発売されている。NTTドコモは4月以降に発売される携帯電話端末でユーザの求めに応じてSIMロックを解除するとしており(NTTドコモ、夏モデルすべてをSIMロックフリーに)、日本向けのソニー・エリクソン製端末がブログエントリ中の条件をクリアする可能性がある。
日本で現在発売中のモデルが実際にSIMロックの解除対象となるかは不明だが、今後の動向によっては、デスクトップPCと同様にユーザが端末のOSを自由に書き換える時代が日本にもすぐ来るのかもしれない。
単純挿入法なんて思い出した (スコア:3, 興味深い)
>PCと同様にユーザが端末のOSを
「ほんの一部の」が抜けてますよ
Re:単純挿入法なんて思い出した (スコア:0)
どれ?
Re: (スコア:0)
PCと同様にユーザが端末のOSをほんの一部の
Re:単純挿入法なんて思い出した (スコア:0)
マニアックですね (スコア:1)
Re:マニアックですね (スコア:2)
Geohotが予告通り一番乗りでJB出来るかどうか注目しています。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re: (スコア:0)
NetBSDがアップを……彼ら最近どうなの?
リスクとコスト (スコア:1)
コストをかけてOS書き換えに挑戦した挙句起動不能にして、「こういうことがないようにプロテクトしておかなかったソニーエリクソンのせいで大事なデータを失った」という訴訟を起こす人間が世界に3人ぐらいは出る予感。
バージョンアップ (スコア:1, すばらしい洞察)
これでメーカがバージョンアップで労力を消費することが無くメーカにとってもメリットがって事ですか?
Re:バージョンアップ (スコア:2)
抜け道探しがいらなくなるってことですね。ブートローダをいじったり公式ROMのroot取ろうとしたりする人が減ります。既存のrooting手法は特権昇格の脆弱性を突くものなので、root化ツールを元にしたウイルスが作られる危険が減ります。
Re:バージョンアップ (スコア:3, 参考になる)
何か勘違いされているようですが、実際にroot化(と呼ぶのは抵抗ありますが)してみれば分かりますが、例えz4modのようなアプリを使用したところで、USBデバッグがオンになっていなければroot化されませんし
z4mod自体、公式のAndroid Marcketから削除されてしまったので、今となってはそれに加えて提供元不明のアプリをインストール可能状態にしておかなければ、z4modのインストールすらできません
SuperOneClick等でroot化するのなら、それに加えてPCからUSB接続するというもう一手間もかかりますし、ROM焼きやら何やらは全てその後の話です
今あるrageagainstthecageを用いたroot化手法は全て同様の手順を踏む必要があります
つまり仮にウィルスを作ったとしても、それを実行させるには同じ手順を踏む必要があるという事で現実的ではありえません
又、root化といっても実際にはsudo相当の事しか許されないので、su権限を必要とする全てのアプリは明示的に許可しない限り何もできません
過去、ブラウザで特定のサイトを開いたらJailBreakされてしまったような某スマートフォンと一緒くたに語られては困りますね
更にいえば、Androidで問題視されているのは、root化云々や、カスタムROM云々よりも圧倒的な量のマルウェアやマルウェア搭載アプリです
アンチウィルスアプリも確かにいくつかありますが、到底防ぎきれるものではないと思います
何しろ非クラウドのローカル完結なToDoアプリですら、完全ネットワークアクセスや電話発進、GPS、別ストレージアクセス等のセキュリティを許可しないとインストールできなかったりしますからね・・・・・・
SDアクセスだけならともかく、ローカル完結なToDoアプリの一体どこにそんな機能が必要なのか理解に苦しみますよ
ともかくrageagainstthecageを用いたroot化の容易さや、それによる権限昇格の恐しさよりも、マルウェアによる情報漏洩の方が、正に今そこにある危機状態ですので、脆弱性云々を語るならAndroidに標準でアプリケーションゲートウェイが搭載でもされない限りは対した違いは無いでしょう
# どう考えたって、買ってきたばかりでroot化すらされていない、SIM無しのAndroid端末からですら容易く
# 情報を漏洩させられるってのに、わざわざウィルス作って仕込んだりとかありえんでしょ?
# そんな事、というかそんな苦労をする意味が無いもんね、そんな事しなくても情報ダダ漏れにできるんだからさ
# ま、標準でALGが搭載された時に、まだ今みたいな状態だとウィルス天国になるかもしれないけど
Re:バージョンアップ (スコア:3, 参考になる)
>更にいえば、Androidで問題視されているのは、
>root化云々や、カスタムROM云々よりも圧倒的な量のマルウェアやマルウェア搭載アプリです
>アンチウィルスアプリも確かにいくつかありますが、到底防ぎきれるものではないと思います
>何しろ非クラウドのローカル完結なToDoアプリですら、
>完全ネットワークアクセスや電話発進、GPS、別ストレージアクセス等の
>セキュリティを許可しないとインストールできなかったりしますからね・・・・・・
>SDアクセスだけならともかく、
>ローカル完結なToDoアプリの一体どこにそんな機能が必要なのか理解に苦しみますよ
ご存じないかもしれませんが、AppleのAppStoreはもっとひどい状況です。
AppStoreの審査は完全にザルでセキュリティ上の効果がまったくない上、
あなたのおっしゃる「セキュリティを許可する、しない」の選択肢がなく
すべてのアプリは暗黙的にすべての情報や端末機能にアクセスできる野放し状態だからです。
iOSアプリ開発者に聞いてみればみな同じように答えると思いますが、
iOSアプリでは端末識別の情報を外部に送信しないのは「馬鹿なアプリ」です。
AppStoreのアプリの8割は勝手にそれらの情報を送信しています。
また、iOSアプリはアドレス帳そのものやGPSによる位置情報にも暗黙的にアクセスでき、
それらすべてを外部に送信することもできます。
このようなアプリはAppStoreの4割程度に及びます。
JailBreakMeのような
「サイトをみただけでJBされる。あとはどうなることやら」な欠陥は
さすがにレアケース(しかしそれがiOSに存在したことは間違いない事実)ですが、
アプリのセキュリティひとつとっても
Androidはむしろ安全なほうということを理解しておいたほうがいいでしょう。
なにせ、セキュリティ対策や対策ソフトウェアは
Androidにだけ特化した話ではなく、iOS端末やAndroid端末、WP7端末からPCまで
すべてにおいての概念ですから。
Re: (スコア:0)
Re: (スコア:0)
>あなたのおっしゃる「セキュリティを許可する、しない」の選択肢がなく
>すべてのアプリは暗黙的にすべての情報や端末機能にアクセスできる野放し状態だからです。
iOSを使った事がある人ならば、位置情報やアドレス帳等にアクセスするアプリを起動した際、ダイアログでアクセス許可を問われる事くらい知っていると思いますが。
「暗黙的」でもないし、そのようなアプリは体感上おそらく4割も存在しないと思います。
Re: (スコア:0)
>iOSを使った事がある人ならば、位置情報やアドレス帳等にアクセスするアプリを起動した際、
>ダイアログでアクセス許可を問われる事くらい知っていると思いますが。
ブラウザベースでアクセスする場合はブラウザがダイアログを出しますが、
アプリ内で自前でデータ取得ならびに送信する場合には
(なにもしなければ)ダイアログは出ません。
Appleからの開発者向け指針で
アプリは明確にダイアログを出すことが推奨とされていますが、
すでに触れられているとおりAppleの審査で挙動をチェックされるわけでもありません。
ほとんどのアプリは
アプリ内で自前でデータ取得と送信をすることで
ダイアログなどを一切出さずにデータを勝手に送信しているのが実状です。
Re:バージョンアップ (スコア:2, 参考になる)
> そのサイトを開いて実行をスライドしないとされねーよwww
あれは親切でスライドしないとJB出来ないようになってるだけです。
悪意を持ったサイトがいきなり脆弱性を突いたPDFをユーザに踏ませたら、
「見ただけで」野となれ山となれです。
#Apple使いは勘違いした人が多いから困る。
Re:バージョンアップ (スコア:1, おもしろおかしい)
知ったかぶりしてる上の奴が「見ただけで」とかアホな事言ってるから、
されねーよってコメントなの。分かる?wwww
人から聞いたり読んだりな適当情報を垂れ流すんじゃねーよって話し。
自動で実行させる仕組みで実装されてんなら、
そういう風に言えばいいだけなの。
こんなのがあって危ないよって。
知ったかぶりなのか、知ってても敢えて(Appleを落とし入れるために?)
見ただけでって言ってんのかしらねーけど、
さも事実のように嘘こいてる奴がむかつくだけ。
Re: (スコア:0)
>だから、やってるやつはそんなの知ってるっつーのw
「ウイルスに感染する人は、感染することなんて知っててやってるっつーの」
で世の中のすべてのウイルス対策を無価値とする意見ですか?
Apple信者様には申し訳ありませんが、
そういうのは脳内だけで済ませてください。
Apple信者以外のすべての人間にとって迷惑です。
Re: (スコア:0)
> で世の中のすべてのウイルス対策を無価値とする意見ですか?
> Apple信者様には申し訳ありませんが、
> そういうのは脳内だけで済ませてください。
> Apple信者以外のすべての人間にとって迷惑です。
あんた文盲なの?www
「だから、やってるやつはそんなの知ってるっつーのw」
これは、Webページ見ただけでJailBreakMeは実行されないって事いってんだけど。
それと、Apple製品一つも持ってない人をApple信者呼ばわりすんのはどうなのよ?w
あんたこそ勝手に話しの内容勘違いして、人をApple信者扱いまでして。
あんたこそ、あんた自身以外のすべての人にとって迷惑だよw
Re: (スコア:0)
>これは、Webページ見ただけでJailBreakMeは実行されないって事いってんだけど。
Appleに都合の悪いウイルスはこの世に存在しないのですね。
すばらしい世界観だと思います。
願わくば、それがあなたの脳内だけで完結しますように。
Re:バージョンアップ (スコア:2)
メーカーの側から考えると、exploit探しに割かれる人員が減るっていうメリットがあるんですよ。エンドユーザにとってはあまり変わらないですね。マルウェアについては、それはGoogleの仕事でしょう。
Re: (スコア:0)
Re: (スコア:0)
それはともかく、○ウェアの問題は認めるけど、インストール時に出てくる権限要求とか見ないのかな。明らかに変なのあるじゃん。インストールしなきゃいいじゃん。どうせ代わりはあるって。
とはいえ、googleさんには「広告用のネットアクセス」と「それ以外のネットアクセス」程度は分けてほしいもんだ。
# 何の権限も要求しないぽぽぽぽーんアプリを入れてご満悦なのでAC
Re: (スコア:0)
Re: (スコア:0)
>正に今そこにある危機状態ですので、
>脆弱性云々を語るならAndroidに標準でアプリケーションゲートウェイが搭載でもされない限りは対した違いは無いでしょう
今のところレアアプリだと思うのでご存じないかもしれませんが、
AndroidにはGoogle謹製の
Android Market Security Toolというアプリが存在します。
このアプリはMSで言う悪意あるアプリの除去ツールのようなもので、
Googleがマーケット上で排除したアプリをインストールした履歴を持つAndroid端末のマーケットに表示され、
端末内部のアプリをスキャン、自動排除(
Re: (スコア:0)
Re:バージョンアップ (スコア:2)
心配が減るだけですね。似非キュリティ。
「advanced developer」向けです (スコア:2)
解禁対象である「advanced developer」なら、当然心配して怪しげなROMは入れないでしょうねえ。
#きっと、説明書のどこかに「公式ではないソフトウェアを導入した場合、製品の動作は保証できません。」とか
#免責事項が書かれるんじゃないかな
一見英断の様に見える、でも災いの種でもある(スコア:-1,荒し) (スコア:0)
保証がなくなると言っておけば面倒見なくていいとメーカーは考えてるんだろうけど、
目先の事しか見えないお馬鹿なひとはそういうロクでもない細工がある物を焼きこんでみたり、
ちゃんとしたROMイメージでも焼き換えに失敗して文鎮作ってみたりして、
なんも考えずに持ってきて結局厄介ごとが増えるだけ。
オレオレROMイメージが流通しないことを祈るだけです。
Re:一見英断の様に見える、でも災いの種でもある(スコア:-1,荒し) (スコア:2)
/systemの書き換えは今でも可能のようなので今と一緒ですね。文鎮化はしないと思いますけど。なんとなく。
Re: (スコア:0)
メーカーはもう一台売るチャンスを得る。
Win-Winですね。
既に・・・ (スコア:0)
Re:既に・・・ (スコア:4, 参考になる)
>既存端末でもOS書き換え可能ですが。敷居が下がる(一般ユーザまで)ということでしょう。
>今更驚くことではありません。
Xperiaシリーズに限って言えば、ブートローダーはいまだに突破されておらず
カスタムロムの類もLinuxカーネルやBBファームは公式ファームのままで、
その上のAndroidミドルウェア層以上だけを差し替えて実現されています。
なので、ブートローダーが開放されるのはある意味エポックメイキングなことです。
今まではカーネルやBBファームがそのままであったがゆえに手を出せなかったこと
(OS機能でのテザ、swap利用、ドコモファームでの3G&Wifi同時通信など)が可能にできます。
Re:既に・・・ (スコア:1, すばらしい洞察)
Re: (スコア:0)
犯罪の敷居も下がりそうですね
一定の閾値以下になると被害が爆発的に増加するからなぁ
大丈夫 (スコア:2)
fastboot oem unlockをかけると、ユーザ領域は消去されます。"犯罪"の種類にもよると思いますけど、root取ったからって中のデータに対してできることはあんまりないですよ。中のSIM抜いて勝手に発信するとかならできますけど、それはガラケーでも同じだし。
Re: (スコア:0)
なぜかAndroidのroot化の話になると、rootになりさえすれば携帯網や電子マネーを自由に操作できる、みたいな事を言い出す奴がわいてくるんだよな
仮にも技術系なスラドでそりゃねえだろと
こんなカスタムROMがほしい (スコア:0)
adsenseをブロックしてくれるファイアーウォール搭載のカスタムROMがほしいです。
Re: (スコア:0)
マーケットで AdFree で検索!
# rootいりますけど
Re: (スコア:0)
rootがあるならhostsに介入して実質アクセス遮断するのが一番手っ取り早いですね。
無法無線端末が増えたらヤだなぁ (スコア:0)
カスタムROMへの書き換え可って、メーカーが設定していたプロテクトを外す、ってことですよね?
解禁と言ってもあくまでもアプリケーション開発の自由度が上がる、という解釈でいいのかな。
ハードウェアのスペック上限まで使おうとする人も出てくるだろうけど、技適認証時と異なる通信仕様で電波飛ばせば違法なのは同じですよね。
Re:無法無線端末が増えたらヤだなぁ (スコア:2)
心配しなくても、非公式のモデムファームウェアなんか作る人いないですよ。無益だから。中のROMを書き換えたら違法だって言うなら、そもそもデータの保存自体が違法になっちゃいます。
Re:無法無線端末が増えたらヤだなぁ (スコア:1)
こういう機器って、どこまで込みでの技適認証なんでしょうかね?
たとえば無線LAN/WAN搭載PCでOSをVistaから7に換えたら技適失効とかドライババージョンアップしたら失効とか聞いたこと無いですし、それと同様とにかくハードウェアの要件さえOKなら良しという扱いならあるいは。
RYZEN始めました