アカウント名:
パスワード:
元記事によれば、政府が中古携帯市場の拡大を検討しているそうですが、それをするには中古携帯のセキュリティ問題を何とかしないとダメです。特に、Android 4.3以前はTLS 1.2に未対応なので、近い将来 (今現在~来年)、標準ブラウザでHTTPSのページが見れなくなりますよ (参考1 [security.srad.jp]、参考2 [security.srad.jp])。Android 4.0以前はChromeすら使えません (参考 [techcrunch.com])。
中古携帯を売りたいのであれば、OSのアップデートは必須です。第三者がアップデートを提供するような仕組み・規制が必要でしょう。
内蔵のROMが初期化しても論理フォーマットレベルで実際には全消しされていない機種も有って、個人情報流出の元になるという。
おいおい、まじかよ。2013年発売のSH-06Eを使ってるんだが4.2で終わりだぞ。もう使ってはいけない機種になるのかよ。
2年過ぎたらオワコン
だいぶ良くなったとはいえ、2.xの頃なんて昔のガラケーと同じで半年とか1年程度でコロコロ買い換えるものでした。一日に2回も3回もフル充電しなきゃいけないから、それくらいしかバッテリーが持たなかったし。
HTPPSが使えなかったらHTTPを使えばいいのでは?
「HTPPSってアレね~」って突っ込もうとしてググッたけど、マジで HTPPS はなかった。
Hyper Text Printing Protocol Secure とか?
印刷した紙にハイパーなテキストが入ってると考えるとシュールだな。あぶり出しとか?
ダメです。
見れないんだったらセキュリティ問題ないんじゃ…
> 元記事によれば、政府が中古携帯市場の拡大を検討しているそうですが、それをするには中古携帯のセキュリティ問題を何とかしないとダメです。
それよりもまず先に必要なのは、「iOSがセキュリティフィックス抱き合わせでどんどん重くされること」の禁止です。これはiOSのアプリ開発にAppleが大きな制限を課しており、旧iOS+脆弱性回避のの自前ブラウザ、などの構成が取れないこととあわせて非常に大きな問題です。
Androidであればブラウザアプリ自体を自分でベンダーが開発し、利用者が自己責任で選んで使うことができるのにiOSではそれができません。結果として、iOSのほうがすぐに「重くなるからアップデートしない、アップデートしないから脆弱性に対してどうしようもない」になります。
iOSは7->8->9でアップデートする度に割と軽くなってますね。先日出た9.2は相当動きが軽い。
まあそれ以前に現実にOSを最新へアップデートする人の割合が桁違いにiOSの方が多い訳です。殆どの人にとって自分の持ってるandroidスマホがいつどんな脆弱性に対応したfix(OSアップデート、コンポーネントアップデートにかかわらず)が出ているかさえ調べようも無い現状では比較するのも馬鹿らしい位ですね。
ああ、iOS9.2は9.0からみたら軽いですね。8.4から見たら糞重いですが。
ここでいう「標準ブラウザ」は、Android OS に入っている「ブラウザ」という名前のアプリのことでは?あと、WebView で使われるのは「ブラウザ」と同じコンポーネントなのでは?これ、べつのエンジンに入れ替えできるの?
分離できたのってロリからでしたっけねぇ _(:3 」∠)_
うnhttp://k-tai.impress.co.jp/docs/column/keyword/20150127_685512.html [impress.co.jp]4.4からWebViewはchrome(chronium)ベースになり、5.0からはOSから独立しPLAYストアでアップデートが配信されるようになりました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
中古を売りたきゃ第三者による新OS導入を進めるべき (スコア:0)
元記事によれば、政府が中古携帯市場の拡大を検討しているそうですが、それをするには中古携帯のセキュリティ問題を何とかしないとダメです。
特に、Android 4.3以前はTLS 1.2に未対応なので、近い将来 (今現在~来年)、標準ブラウザでHTTPSのページが見れなくなりますよ (参考1 [security.srad.jp]、参考2 [security.srad.jp])。
Android 4.0以前はChromeすら使えません (参考 [techcrunch.com])。
中古携帯を売りたいのであれば、OSのアップデートは必須です。第三者がアップデートを提供するような仕組み・規制が必要でしょう。
Re: (スコア:0)
内蔵のROMが初期化しても論理フォーマットレベルで実際には全消しされていない機種も有って、個人情報流出の元になるという。
Re: (スコア:0)
おいおい、まじかよ。
2013年発売のSH-06Eを使ってるんだが4.2で終わりだぞ。もう使ってはいけない機種になるのかよ。
Re: (スコア:0)
2年過ぎたらオワコン
Re: (スコア:0)
だいぶ良くなったとはいえ、2.xの頃なんて昔のガラケーと同じで半年とか1年程度でコロコロ買い換えるものでした。
一日に2回も3回もフル充電しなきゃいけないから、それくらいしかバッテリーが持たなかったし。
Re: (スコア:0)
HTPPSが使えなかったらHTTPを使えばいいのでは?
Re:中古を売りたきゃ第三者による新OS導入を進めるべき (スコア:1)
「HTPPSってアレね~」って突っ込もうとしてググッたけど、マジで HTPPS はなかった。
Hyper Text Printing Protocol Secure とか?
Re: (スコア:0)
印刷した紙にハイパーなテキストが入ってると考えるとシュールだな。あぶり出しとか?
Re: (スコア:0)
ダメです。
Re: (スコア:0)
見れないんだったらセキュリティ問題ないんじゃ…
Re: (スコア:0)
> 元記事によれば、政府が中古携帯市場の拡大を検討しているそうですが、それをするには中古携帯のセキュリティ問題を何とかしないとダメです。
それよりもまず先に必要なのは、
「iOSがセキュリティフィックス抱き合わせでどんどん重くされること」の禁止です。
これはiOSのアプリ開発にAppleが大きな制限を課しており、旧iOS+脆弱性回避のの自前ブラウザ、などの構成が取れないこととあわせて
非常に大きな問題です。
Androidであればブラウザアプリ自体を自分でベンダーが開発し、利用者が自己責任で選んで使うことができるのに
iOSではそれができません。
結果として、iOSのほうがすぐに「重くなるからアップデートしない、アップデートしないから脆弱性に対してどうしようもない」になります。
Re: (スコア:0)
iOSは7->8->9でアップデートする度に割と軽くなってますね。
先日出た9.2は相当動きが軽い。
まあそれ以前に現実にOSを最新へアップデートする人の割合が桁違いにiOSの方が
多い訳です。
殆どの人にとって自分の持ってるandroidスマホがいつどんな脆弱性に対応した
fix(OSアップデート、コンポーネントアップデートにかかわらず)が出ているかさえ
調べようも無い現状では比較するのも馬鹿らしい位ですね。
Re: (スコア:0)
ああ、iOS9.2は9.0からみたら軽いですね。
8.4から見たら糞重いですが。
Re:中古を売りたきゃ第三者による新OS導入を進めるべき (スコア:1)
ここでいう「標準ブラウザ」は、Android OS に入っている「ブラウザ」という名前のアプリのことでは?あと、WebView で使われるのは「ブラウザ」と同じコンポーネントなのでは?
これ、べつのエンジンに入れ替えできるの?
Re:中古を売りたきゃ第三者による新OS導入を進めるべき (スコア:1)
分離できたのってロリからでしたっけねぇ _(:3 」∠)_
Re: (スコア:0)
うn
http://k-tai.impress.co.jp/docs/column/keyword/20150127_685512.html [impress.co.jp]
4.4からWebViewはchrome(chronium)ベースになり、5.0からはOSから独立しPLAYストアでアップデートが配信されるようになりました。