アカウント名:
パスワード:
※長文を読みたくない方は、太字の部分のみ読んで下さい。
Android の脆弱性にも色々ありますが、現実的に最も危険で注意すべきなのは WebView の脆弱性 [jvn.jp] です。悪意のあるアプリに関してはインストール時に注意すればある程度防げますが、Webページについては危険なコードを含まないページ以外にアクセスしないという運用は日常的にWebブラウジングをする環境においては事実上不可能だからです。WebView の脆弱性を突かれれば、悪意のあるコードを含む Webサイトを表示しただけで、アドレス帳等の個人情報が流出したり、SMSでスパムを送信させられたりする恐れがあります。
私が今使っている
WebViewに脆弱性があるという話ではなくて、もう修正されないのではないかという先の心配ですよ。そして、WebViewを使っている簡易的なアプリはすごくたくさんあるんですよね。
たとえば、どこかのサービスが専用アプリを計画した時、iOSとAndroidに別々に作るの面倒くさいと考え、単純にWebアプリを作ってそれを表示させるだけでいいじゃないか、と考えることもあるわけです。ユーザはWebブラウザに過ぎないとは思っていないことも多いでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
古い Android OS でも 「Android 用 Opera ブラウザ」 なら (比較的)安全 (スコア:5, 参考になる)
※長文を読みたくない方は、太字の部分のみ読んで下さい。
Android の脆弱性にも色々ありますが、現実的に最も危険で注意すべきなのは WebView の脆弱性 [jvn.jp] です。悪意のあるアプリに関してはインストール時に注意すればある程度防げますが、Webページについては危険なコードを含まないページ以外にアクセスしないという運用は日常的にWebブラウジングをする環境においては事実上不可能だからです。WebView の脆弱性を突かれれば、悪意のあるコードを含む Webサイトを表示しただけで、アドレス帳等の個人情報が流出したり、SMSでスパムを送信させられたりする恐れがあります。
私が今使っている
Re:古い Android OS でも 「Android 用 Opera ブラウザ」 なら (比較的 (スコア:0)
WebViewに脆弱性があるという話ではなくて、もう修正されないのではないかという先の心配ですよ。
そして、WebViewを使っている簡易的なアプリはすごくたくさんあるんですよね。
たとえば、どこかのサービスが専用アプリを計画した時、iOSとAndroidに別々に作るの面倒くさいと考え、単純にWebアプリを作ってそれを表示させるだけでいいじゃないか、と考えることもあるわけです。
ユーザはWebブラウザに過ぎないとは思っていないことも多いでしょう。