アカウント名:
パスワード:
三大キャリアは該当の商品の販売中止、リコールくらいするんだろうか?
Gigazineの記事 [gigazine.net]によれば、問題の機種は
・R1 HD・Energy X Plus 2・Studio Touch・Advance 4.0 L2・Neo XL・Energy Diamond
らしいから、日本のキャリアでは見かけないような気がする
# どれか採用してるキャリアあったっけ?
ユーザーの行動をトラッキングするソフトウェアがどの程度の数の端末にインストールされているのかは不明で、HuaweiとZTEはこの件に関するコメントを断ったそうです。
うわ、ほぼ真っ黒に近い灰色って感じやw
通話履歴に関してはファームに仕込まれたんじゃ防ぎようがないけど、テキストメッセージなどはSMSなどの代わりに、WhatsAppなどのアプリケーション層でエンドツーエンドで暗号化するようなアプリ [techcrunch.com]等を利用するようにすれば、内容まで読まれるような事態は防げるな。
ちなみにGoogleのAlloはデフォルトではエンドツーエンドの暗号化はオフになってる [kaspersky.co.jp]から、気を付けてね。
汚染されてるOSの上で暗号化してどうして内容を読まれずに済むの?
層が違うからだよ。
キーロガーはデバイスドライバレベル、暗号化ライブラリはユーザランド、RATはシステム特権で全部バラバラだから揃ってても大丈夫???
全然わかっていない。
例えば君が友達と二人の間だけで決めた暗号で話していれば、すぐ横で誰かが聞き耳をたてていたとしても、何を話しているか内容を悟られることはないだろう。そういう話。
脳内で暗号化して送ればSMSで読まれても問題ないってことですね。脳内でなければ、ばれてしまう可能性がありますね。
携帯内での暗号化は暗号化前のデータをどう扱うか難しいですね。復号後のデータもですけど
中間者攻撃は同じ層まで上ってこないとできないよ。
>貴方が話している友達は本物の友達ですか?中国人の部屋です
はい (お金を払っている間は)
OSじゃなくてファームウェア
テキストレンダラをフックすればエンドツーエンド暗号化とか何の意味もないのでは?
あんたの能力が足りないだけでしょう。
そうだね、/system/app/FWUpgradeProvider.apk(com.adups.fota.sysoper)はメインのCPUと独立したRAMを持つモデムで実行されるからね。
されると思った?
能力でどうにかなると思っているのが笑えるw
> 理解できのだけど 秀逸な文章だな。理解できるのか出来ないのか... 2chで流行りそうだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
相変わらずのバックドア (スコア:1)
三大キャリアは該当の商品の販売中止、リコールくらいするんだろうか?
Re: (スコア:3, 参考になる)
Gigazineの記事 [gigazine.net]によれば、問題の機種は
らしいから、日本のキャリアでは見かけないような気がする
# どれか採用してるキャリアあったっけ?
Re: (スコア:4, 参考になる)
日本でも販売されてる ZTE や Huawei とかは、どれに使われているか、まだ公開してない。
Samsung/LG/Sony については FOTA は独自開発してるから、この件は関係なさそうだけど、モデルによっては使ってるのがあるかも。
日本メーカーは独自にやってるかどうかも謎なので不明。
各キャリアは、検査が必要だと思うよ。
Re:相変わらずのバックドア (スコア:3, 参考になる)
ユーザーの行動をトラッキングするソフトウェアがどの程度の数の端末にインストールされているのかは不明で、
HuaweiとZTEはこの件に関するコメントを断ったそうです。
うわ、ほぼ真っ黒に近い灰色って感じやw
通話履歴に関してはファームに仕込まれたんじゃ防ぎようがないけど、テキストメッセージなどは
SMSなどの代わりに、WhatsAppなどのアプリケーション層でエンドツーエンドで暗号化するようなアプリ [techcrunch.com]
等を利用するようにすれば、内容まで読まれるような事態は防げるな。
ちなみにGoogleのAlloはデフォルトではエンドツーエンドの暗号化はオフになってる [kaspersky.co.jp]から、気を付けてね。
Re: (スコア:0)
汚染されてるOSの上で暗号化してどうして内容を読まれずに済むの?
Re: (スコア:0)
層が違うからだよ。
Re: (スコア:0)
Re: (スコア:0)
キーロガーはデバイスドライバレベル、暗号化ライブラリはユーザランド、RATはシステム特権で全部バラバラだから揃ってても大丈夫???
Re: (スコア:0)
Re: (スコア:0)
全然わかっていない。
Re: (スコア:0)
例えば君が友達と二人の間だけで決めた暗号で話していれば、
すぐ横で誰かが聞き耳をたてていたとしても、何を話しているか内容を悟られることはないだろう。
そういう話。
Re: (スコア:0)
Re: (スコア:0)
脳内で暗号化して送ればSMSで読まれても問題ないってことですね。
脳内でなければ、ばれてしまう可能性がありますね。
携帯内での暗号化は暗号化前のデータをどう扱うか難しいですね。復号後のデータもですけど
Re: (スコア:0)
中間者攻撃は同じ層まで上ってこないとできないよ。
Re: (スコア:0)
>貴方が話している友達は本物の友達ですか?
中国人の部屋です
Re:相変わらずのバックドア (スコア:1)
はい (お金を払っている間は)
Re: (スコア:0)
OSじゃなくてファームウェア
Re: (スコア:0)
テキストレンダラをフックすればエンドツーエンド暗号化とか何の意味もないのでは?
Re: (スコア:0)
あんたの能力が足りないだけでしょう。
Re: (スコア:0)
Re: (スコア:0)
そうだね、/system/app/FWUpgradeProvider.apk(com.adups.fota.sysoper)はメインのCPUと独立したRAMを持つモデムで実行されるからね。
されると思った?
Re: (スコア:0)
能力でどうにかなると思っているのが笑えるw
Re: (スコア:0)
> 理解できのだけど
秀逸な文章だな。
理解できるのか出来ないのか... 2chで流行りそうだ。