【IT】OpenSSL欠陥、スマホOSのアンドロイドにも　国内6機種に採用 [5/12]

1 ：かじりむし ★＠＼(^o^)／：2014/05/13(火) 00:57:59.35 ID:???0.net

ＯｐｅｎＳＳＬ欠陥、スマホＯＳアンドロイドにも
http://www.asahi.com/articles/ASG5D5F9DG5DUTIL02G.html#MainInner
2014年5月12日20時05分


　インターネットの通信販売などで使われる個人情報を暗号化するソフト「Ｏ
ｐｅｎＳＳＬ（オープン・エス・エス・エル）」に欠陥が見つかった問題で、
国内の一部のスマートフォンに搭載されている基本ソフト（ＯＳ）にも問題が
あることがわかった。

　欠陥のあるＯｐｅｎＳＳＬを採用しているＯＳは「アンドロイド４・１・１」。
ＮＴＴドコモの３機種、ＫＤＤＩ（ａｕ）の２機種、ウィルコムの１機種で使
われていた。３社は「情報流出は確認されていない」という。

　情報セキュリティー会社「トレンドマイクロ」によると、これらのスマホで
「フィッシング詐欺」などの不正サイトにアクセスなどすると、個人情報が盗
まれる恐れがある。

　ただ、そうしたケースは使うブラウザー（閲覧ソフト）の種類やアクセスの
仕方などの条件が重なった時に限られるという。同社は「情報を盗まれる危険
性は低い」としている。

　ドコモとａｕは４月までに、修正したＯＳへの更新を促している。ウィルコ
ムは今月中に準備する。

　　　　　◇

■ＯｐｅｎＳＳＬ採用の機種一覧
　【ドコモ】ギャラクシー・ネクサスＳＣ―０４Ｄ、ギャラクシー・ノート�UＳＣ―０２Ｅ、ギャラクシーＳ�VαＳＣ―０３Ｅ
　【ａｕ】ＨＴＣ―ＪバタフライＨＴＬ２１、インフォバーＡ０２
　【ウィルコム】ディグノデュアルＷＸ０４Ｋ

2 ：名無しさん＠１３周年：2014/05/13(火) 01:03:37.67 ID:W6403iGR7

なんだギャラクシーか
ならどうでもいいや

3 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:00:45.10 ID:whFESpme0.net

アンドロイド2.3.3だった。セーフか？

4 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:01:55.49 ID:ZTEdak4b0.net

サムスンは国内製ではなくチョン製だろ　OpenSSLなんかよりでかいセキュリティーホールあるだろ

5 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:01:56.67 ID:+UISzeI60.net

誰とでも定額で勝手につながるとか？
ウィルコムだけ仕事遅いな、相変わらず顧客の安全なんか後回し。

6 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:02:07.47 ID:sxsM3XYZ0.net

SC-02Eのアップデートが遅れたのはこれに対応してたからなのか

7 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:03:41.82 ID:Ry8ykR/N0.net

クライアント側で問題が発生する可能性は低いと思うけど

8 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:08:43.11 ID://dxYBQn0.net

>>3
そもそもAndroidの古いバージョンって、セキュリティ不備が見つかっても
対策されてないから使い続けること自体がリスクだYO！

米当局、「Android」旧バージョンのセキュリティを懸念
http://japan.cnet.com/news/service/35036432/

9 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:14:35.32 ID:F9Ac1mYo0.net

クライアントのopenSSLとフィッシング詐欺との関連がイミフなんだが
メディアはともかく、ベンダーがこんな調子で大丈夫か？

10 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:36:15.88 ID:32+Dtkea0.net

4.1.1の端末なんてまだあったのか

2chMate 0.8.6/asus/Nexus 7/4.4.2/GR

まあ、iOSのgoto failよりはずっと軽い不具合なんだろうけど
てかフィッシングサイトにアクセスが前提な時点でアンチウィルスソフトメーカーさん必死だなとしか

11 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:37:46.78 ID:sQ2EOcXE0.net

>ウィルコムは今月中に準備する。

ウィルコムは今月末で消滅予定だからな…

12 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:38:26.35 ID:32+Dtkea0.net

ウィルコムのWX04Kは二年前の端末か
まあ、端末メーカーも大変だな

13 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:41:45.01 ID:3/B84Hsx0.net

俺のスマホAndroid4.12だった。
ちょっと安心したぜ。

14 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:43:14.92 ID:XRAUn9050.net

大勝利！
2chMate 0.8.6/SHARP/SH-07E/4.2.2/LR

15 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:43:46.35 ID:0Crtpd2H0.net

不正サイトにアクセスすると個人情報が漏洩する可能性があるのに

ドコモとauとウィルコムはどうやって「情報流出は確認されていない」ことを確認したんだ？

16 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:45:22.44 ID:32+Dtkea0.net

WX04Kはアップデートするより機種変した方が良さそうね。
AQUOS Phoneが実質0円のようだし

17 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:47:42.82 ID:sQ2EOcXE0.net

>>15
「(この端末の脆弱性が原因での)情報流出は(その根拠が)確認されていない」

18 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:48:24.75 ID:+BquydJ90.net

>>15
この脆弱性の怖いことは、不正利用されたかどうか確認できないことにあるんで確認することはできない
＝「情報流出は確認されていない」

ってことじゃね？ｗ

19 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:49:39.19 ID:LV1bj1qd0.net

>>1
ドコモで心配したらなんだギャラクチョンかｗｗｗｗｗｗｗｗｗ
どうでもいい、ってかこんな糞機種使ってる奴ら死ねばいいからｗｗｗｗ

20 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:51:58.88 ID:sxsM3XYZ0.net

>>19 note2は名機だぞ

21 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 01:53:58.87 ID:sQ2EOcXE0.net

>>16
アクオスフォンもベースとなった端末(ソフトバンク205SH)の発売から既に２年近く経過
悪い端末ではないものの、セキュリティが絡む問題だけに、
古いバージョンに対するGoogleの対応を考慮するなら今さら感は拭えない

22 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:03:07.64 ID:uBTBRt520.net

OpenSSLの脅威っつうのは、もう無くすことは不可能なんだよ。
OS側を直しても、アプリのライブラリやブラウザでアクセスする先の認証に
OpenSSL使ってたらHeartbleedの可能性は全く排除できないのさ。
しかも今回はオープンソースってのが仇になってて、プロプライエタリなら、
こっそり修正してとぼけとけばいいけど、Heartbleedの該当箇所、修正箇所
全部バレバレ。
誰でも何時でもHeartbleed持ちのOpenSSLをビルドしてサイトやアプリに組み込める。

23 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:12:58.82 ID:AILOYPtt0.net

ファームの更新は来てたけどなぁ・・・

24 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:12:59.77 ID:fxHTWFi80.net

まじかよ勘弁して

25 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:13:31.15 ID:hcMYyLj30.net

スマホもPC的な使われ方からimodeみたいな使われ方になっていくんだろうな。
GooglePlayでアプリ入手してからネットに接続って感じでブラウザでネットにアクセスっていうのはもうすぐ終わりなんだろう。

26 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:13:39.29 ID:luE183vq0.net

チョン死亡

27 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:15:07.48 ID:36NAyihG0.net

bingo！
2chMate 0.8.6/HTC/HTL21/4.1.1/DR

28 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:15:16.49 ID:32+Dtkea0.net

>>22
フィッシングサイトにアクセスしてもクライアントだけ修正すれば詐欺にはかからないんじゃないの？

29 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:16:13.81 ID:YvQWhiMN0.net

そもそもアンドロイド端末で絶対に買い物なんかしない

30 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:18:04.83 ID:6DnazC4W0.net

初代のドコモアンドロはセーフなのかい？

31 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:18:24.90 ID:fxHTWFi80.net

AndroidはLinuxだから安全なんじゃなかったの

32 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:18:37.60 ID:32+Dtkea0.net

>>22
あ、アプリに仕込む話ね。
それならOpenSSL関係なくなんでもアリだと思うけど
開発元とDL元への信頼しかないね。

33 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:21:07.35 ID:+aEjtgFV0.net

野良アプリは入れられないな。

34 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 02:41:07.26 ID:u3NSSh3l0.net

2chMate 0.8.6/SHARP/SH-06E/4.2.2/LR

35 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 03:21:17.18 ID:8npwOfiq0.net

LINEとか嬉しがって全部晒してる馬鹿が今更慌てても遅いだろwwww

36 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 03:22:55.60 ID:m4PVFsNQ0.net

>>8
だってアプデ非対応なんだもん
次買い換えるとXiにしないとだし

37 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 03:55:53.64 ID:jTCeP3rO0.net

>>1
本当にこの種類だけなのか？

38 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 04:33:50.03 ID:mZHzwt290.net

韓国

39 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 04:36:05.63 ID:4cFQFWEJ0.net

実はOS自体が使ってるOpenSSLとは別に
アプリが独自にインストールしてるOpenSSLがあるらしい

さっき調べたら自分のスマホ(so-02f)で、標準で入ってた
FacebookとOfficeSuiteが該当した

ただ両アプリとも(たぶん)特定のサイトしかアクセスしないから
大丈夫と思うけど

40 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 06:11:57.56 ID:2fRC2oc90.net

へえー確認しないとな

41 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 06:38:02.28 ID:FAvIFxTs0.net

opensslはほとんどだろ？
機種とかアホが

42 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 07:25:27.52 ID:82k4DRxy0.net

ガラクチョンはもっと怖いだろ

43 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 07:50:01.72 ID:jUlcEyDh0.net

>>41
意味分かってる？
OpenSSLの特定バージョンにある不具合の話だけど？

44 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 07:53:39.24 ID:y5+Aksnn0.net

>>41
今回の脆弱性がどういうバージョンで起きてるかわからない情弱は黙ってろ

45 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 08:19:19.70 ID:jUYN+7m60.net

>>20
note3よりも良い？

46 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 08:26:52.79 ID:zS6G3xZc0.net

2chMate 0.8.6.4 dev/Sony/SOL23/4.2.2/GR

47 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 08:27:44.96 ID:qF/zKNImi.net

『あんどろトリオ』1・2・3巻持っているけど、これもアウト？

48 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 08:30:02.51 ID:v5LZWpEs0.net

4.1.1って結構レアだな

49 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 08:30:43.21 ID:k2H8aztl0.net

Androidってグーグルの情報収集用ソフトだろｗ
個人情報の暗号化するわけないだろ。
大事なアメリカ様に情報提供できなくなるじゃない。

50 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 08:31:17.37 ID:dFxIRKaO0.net

>>1
> 　インターネットの通信販売などで使われる個人情報を暗号化するソフト「Ｏ
> ｐｅｎＳＳＬ（オープン・エス・エス・エル）」に欠陥が見つかった問題で、
> 国内の一部のスマートフォンに搭載されている基本ソフト（ＯＳ）にも問題が
> あることがわかった。

書き手が、非識字者、とわかったw

51 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 08:32:10.21 ID:0R9R66DL0.net

オープン過ぎるのダメだな
クローズSSLはよ

52 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 09:22:49.04 ID:KWCUXcTq0.net

ポート変更するだけでも全然違うのに。

53 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 09:25:22.04 ID:DjkpuOd20.net

2chMate 0.8.6.4 dev/HTC/HTL21/4.1.1/GR
確かこの間更新が来たような

54 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 09:32:31.54 ID:5zvgw+0G0.net

日本メーカーのは今の所は安全っと。

55 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 09:34:13.98 ID:5zvgw+0G0.net

>>11
矢沢総理が吸収合併するんだっけか。

56 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 10:50:32.93 ID:3liT/H/C0.net

やっぱCは駄目だな。

57 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 14:05:42.85 ID:wuAijjyi0.net

ネット使い始めてから記録が残ってる登録サイトを総ざらいしちまったよ。
下手なサイトに登録したことが有るだけで危険かもしれないから、使わないとこは抜けた。

58 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 19:55:12.12 ID:UR9fEUn00.net

>>74
矢沢総理は一日天下の予定でやっほーに取り込まれる

59 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 19:59:21.70 ID:udtXts6n0.net

2chMate 0.8.6/FREETEL/FT132A/4.1.2/LT

びっくりしたなもう

60 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 20:03:11.09 ID:D1T0+5cf0.net

スマホはSSLの隙を付く必要すらないガバガバセキュリティだろー？(´・ω・`)

61 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 20:05:40.21 ID:JuR2BMmd0.net

採用機種を見ると欠陥と言うより、あえて利用していたかのように思える。

62 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 20:46:21.93 ID:7EInf1oK0.net

>>60
どうしてそう思ったのか知らないが
連絡先読み取り権限もクソもなく、インストールしたとたんにやられ放題なPCよりはずっとマシ

63 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 20:55:21.63 ID:Gs4jjWGt0.net

今回のSSLの問題はアプリとかじゃ無くて承認関連の問題で
ネットだけで無くルーターだの無線LANだの、フラッシュだの
あらゆる承認のゲートで漏れ漏れって話し。
それより怖いのはウィルスソフトですら防げないマイルウェアの類で
アプリすら関係無いルーターだのwifi承認の隙間だったりするのでPCよりマシとか言ってるアホは死んだ方が良いレベル。
最新のセキュリティは、ネットの決済は登録しないのが良いと言われ始めてる。

64 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:04:58.36 ID:cbXOjRINi.net

>>62
デスクトップPCは電話番号とかGPSないじゃん

65 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:19:38.59 ID:D1T0+5cf0.net

>>62
インストールした途端やられ放題なのはスマホでしょ(´・ω・`)
61を逆に言えば権限取る方法あればやり放題なんだよ、だからガバガバセキュリティーって言ったの
実際ソフトをインスコしたスマホのユーザー情報を送信してDBにプールしてるソフトがあったよね

66 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:20:49.08 ID:XMX0QPfw0.net

>>36
XPみたいにサポート終わってもセキュリティソフト入れておけば安全って感じに
なってればいいのになあ

67 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:23:06.17 ID:7EInf1oK0.net

>>65
> 権限取る方法あれば
無いよね？

68 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:25:39.33 ID:D1T0+5cf0.net

(´・ω・`)自分で調べてね

69 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:27:38.37 ID:7EInf1oK0.net

>>64
メールや年賀状を送る相手がいない人のPCなら安心だろうね。

70 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:29:14.01 ID:4d8ox56B0.net

トロンOSのスマホは作れないの？

71 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:29:42.46 ID:7EInf1oK0.net

>>68
ん？幽霊の存在証明を要求しましたか？w

72 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:30:02.29 ID:JJva4Awr0.net

>>66
つい最近ノートンつくってる会社の社長がハッカーの手口が巧妙化してて
セキュリティソフトだけのじゃ対策は不可能って言ってたぞ

73 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:39:19.25 ID:D1T0+5cf0.net

>>71
(´・ω・`)詳しく書いていい事じゃないので　あとはスマホ板で詳しいｽﾚでも読んだらいいね
おまけ一例　ttp://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1383

74 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:42:27.93 ID:vrkRuoUj0.net

>>1
またHTCがやらかしたのか
これだから台湾は独立なんか駄目

75 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:45:57.51 ID:7EInf1oK0.net

>>73
それは知ってる。
この端末上のアカウントの検索（GET_ACCOUNTS）権限をあげといて盗まれたとか言ってんの？

76 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:54:38.36 ID:OWvwjZG60.net

>>75
そりゃ与えた権限を元々説明してたのとは違う目的に使ったら言うだろw

77 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:54:56.01 ID:D1T0+5cf0.net

(´・ω・`)ほぅほぅ、それだけなら問題はないと　そこをちゃんと説明してほしいなー

78 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 21:57:11.98 ID:wIg6yVpM0.net

>>1
> 　インターネットの通信販売などで使われる個人情報を暗号化するソフト「Ｏ
> ｐｅｎＳＳＬ（オープン・エス・エス・エル）」に欠陥が見つかった問題で、

> 　情報セキュリティー会社「トレンドマイクロ」によると、これらのスマホで
> 「フィッシング詐欺」などの不正サイトにアクセスなどすると、個人情報が盗
> まれる恐れがある。

やっぱり朝日。100年経ってもノータリンｗ
トレンドマイクロがこんな説明するわけがない
取材してないだろｗｗｗ

79 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:00:19.15 ID:7EInf1oK0.net

>>76
は？
自分でGET_ACCOUNTS権限を与えてID教えた上で目的をどうこう言う方が変よ？
で、それは権限取る方法とも、PCならAll or nothingでインストールした
時点でなんでもアリなこととも関係無いよ？

80 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:03:44.25 ID:7EInf1oK0.net

>>77
問題は怪しいアプリにIDを教えておいて用途がおかしいと文句を言ってる人間の方にあって、
OSの方にはないよ。
そりゃオレオレ詐欺に引っかかってNTTに損害賠償を請求するようなもんw

81 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:10:22.29 ID:D1T0+5cf0.net

(´・ω・`)インスコしたらやられ放題の話してたでしょ　ダメみたいですね・・・

82 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:13:31.00 ID:7EInf1oK0.net

>>81
やられ放題＝PCはインストールした時点で全権限
でしょ。なに言ってんだろ……

83 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:15:48.96 ID:8pmjo+kQ0.net

高いけどiPadにしといてよかった

やっぱりセキュリティ面でiOS一択なんだよな

84 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:17:57.82 ID:7EInf1oK0.net

>>83
連絡先読み取られ放題のiOSは無いわ
http://internet.watch.impress.co.jp/docs/column/security/20130405_594655.html

85 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:19:55.64 ID:JN/0d7Vw0.net

>>82
PCはセキュリティソフトやファイヤーウォールもあるし
サンドボックスや仮想PCで実行することもできるんだけど
何もセキュリティ対策してないのかね

86 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:20:54.70 ID:TF7kSz+U0.net

iOSはつい最近も致命的なのがあったよね
信仰さえあれば何があっても痛くはないかもｗ

87 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:21:03.06 ID:442TyuyOi.net

>>83
あぽーはgoto failの件でOSの動作テストをまともにやってないのがバレてるし

88 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:23:15.60 ID:8pmjo+kQ0.net

>>84
タブレットじゃメールも電話も使わんから俺の場合問題なし！よし！

89 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:26:35.72 ID:D1T0+5cf0.net

>>85
というより、1PC=1アカウント（suやadmin)とか想像してるっぽい

90 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:26:44.88 ID:7EInf1oK0.net

>>85
PCでhao123のインストールを止めてくれるセキュリティーソフトをご存じならぜひ教えてくださいなっと

権限を与えなきゃサンドボックスも仮想PCもクソもない。
その上最近のAndroidはマルチユーザーやプロファイルで使えるからその指摘は筋違いですね。

91 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:29:06.85 ID:JN/0d7Vw0.net

>>90
そんなのに引っかかるレベルじゃ理解できないだろうね
PC使いこなせない人間はスマホで十分

92 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:29:11.68 ID:7EInf1oK0.net

>>89
アカウントを分けても、アカウントの中の権限を分けてないのは変わらんよね。
で、マルチアカウントや仮想PCやサンドボックスがあるからPCで個別権限の
確認なんていらないとか言っちゃいます？

93 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:30:32.52 ID:7EInf1oK0.net

>>91
ん？hao123をセキュリティーソフトやファイヤウオールで止められるならぜひネットで広めた方がいい。
みんなに感謝されますよ？w

94 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:36:20.30 ID:D1T0+5cf0.net

>アカウントを分けても、アカウントの中の権限を分けてないのは変わらんよね。
(´・ω・`)何を言っているのかわからん　権限を個別に設定するためにアカウント作るんだけど

95 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:52:38.38 ID:QodwraEp0.net

>>94
ふむふむ
PCを使うときはGoogleアカウント、メール用、音楽プレイヤー、２ちゃんやつべ鑑賞用に
それぞれアカウントを分ければ安全……と
(._.)φメモメモ

96 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 22:55:46.50 ID:3nny3UQ+0.net

そもそもSSLが何なのかおまいら素人には解るまい

97 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 23:11:08.61 ID:beA+GJjG0.net

iPhoneでよかったよ。

98 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 23:11:12.89 ID:OKe+9nzf0.net

>>96
湘南新宿ライン？
シーサイドライナー？

99 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 23:19:51.84 ID:OKe+9nzf0.net

あ、ID変わったけどID:7EInf1oK0ね。

>>97
いや、iPhoneのgoto failよりひどい不具合はなかなか無いと思う。

100 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 23:23:17.72 ID:LR4fFbWO0.net

SSL使ってるのは、アップデートくらいだな。
カードの支払いとか全くない。
orz

101 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 23:25:42.26 ID:C+Dcc/q40.net

>>96
ネット通販などで個人情報を暗号化する技術だろ？

102 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/13(火) 23:27:35.90 ID:5qIu0+Tg0.net

フィッシング詐欺は鍵が掛かっていようがいまいが関係ねー

103 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/14(水) 00:07:52.77 ID:b+WmdUju0.net

ドコモとアウは外国メーカーじゃん
ウィルコムのはシラネ〜

104 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/14(水) 00:11:09.61 ID:m3/rhKRK0.net

>>103
アウのインフォバーは三洋、ウィルコムのWX04Kは京セラ

105 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/14(水) 00:34:10.99 ID:DUyWc/Br0.net

>>104
えっ
INFOBAR A02はHTCでしょ…
三洋て

ウィルコム以外は対策済みみたいだし今更騒ぐことでもないんかなー

106 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/14(水) 01:19:44.39 ID:XOrGwlP30.net

2chMate 0.8.6/samsung/SC-02E/4.1.1/LR

オワタorz

107 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/14(水) 02:51:47.53 ID:4jdTT9o80.net

とにかくAndroidスマホはOSのバージョンに関係なく
アプリが勝手にOpenSSLをインストールすることがあるから
OpenSSLのバージョンをチェックしたほうがいいよ

たぶんかなりの人のスマホに問題のバージョンのOpenSSLが
インストールされてると思う

Bluebox Heartbleed Scannerとかで調べてごらん

108 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/14(水) 03:07:56.36 ID:dd9vw07t0.net

>>107
フィッシングサイトに勝手につなぐようなアプリを入れないからOpenSSLの
バージョンがなんだろうと無問題
と言うかそんなアプリを入れたり自分でフィッシングサイトにつなぐ時点で終わっとる。

109 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/14(水) 03:44:04.77 ID:4jdTT9o80.net

>>108
まあ普通は大丈夫でしょう


ただ、たとえば一部の動画再生アプリも含まれてるみたいで
不正なサイトに誘導されて動画を再生しようとして
メモリを覗き見られる可能性もなきにしもあらず

110 ：名無しさん＠１３周年＠＼(^o^)／：2014/05/14(水) 04:27:30.09 ID:viqMEfn9i.net

Heartbleed Scannerでプリインストールのyahoo!ブラウザがhitしたわ