パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ」記事へのコメント

  • ※長文を読みたくない方は、太字の部分のみ読んで下さい

     Android の脆弱性にも色々ありますが、現実的に最も危険で注意すべきなのは WebView の脆弱性 [jvn.jp] です。悪意のあるアプリに関してはインストール時に注意すればある程度防げますが、Webページについては危険なコードを含まないページ以外にアクセスしないという運用は日常的にWebブラウジングをする環境においては事実上不可能だからです。WebView の脆弱性を突かれれば、悪意のあるコードを含む Webサイトを表示しただけで、アドレス帳等の個人情報が流出したり、SMSでスパムを送信させられたりする恐れがあります。

     私が今使っている

    • by Printable is bad. (38668) on 2015年01月14日 21時16分 (#2743534)

      (補足)

      「WebView の脆弱性」という文字列に対して張ったリンク [jvn.jp]は、Android OS 3.0 ~ 4.1.x に存在する WebView の脆弱性についてのものであり、このトピックで話題となっている、あるセキュリティエンジニアが報告したとされる「GoogleにAndroid 4.3以前のWebViewに含まれる脆弱性」とは別物です。

      誤解を招くようなリンクの張り方をしてしまい、すみませんでした。

      親コメント

ソースを見ろ -- ある4桁UID

処理中...