『良い機種なのに利用不能に追い込まれるか？』のクチコミ掲示板

[Bruno von Knappstein]

アンドロイドバージョンを更新しないと，docomoが言い切ってから数日。
重大なセキュリティーホールが発見されました。

docomoのこの世代の端末はほぼ全滅です。

特にパナソニックは撤退してしまってるので対応されるのかが心配です。

何方かこの件について対応方法などご存知の方がおられましたら教えて下さい。

書込番号：17717227

[おびい]

>docomoのこの世代の端末はほぼ全滅です。

その脆弱性はAndroid 4,4.2にまで影響を及ぼしているので、ドコモどころか今現在国内で販売されている端末(Nexusシリーズは除く)は殆どアウトです。
ですので回避する方法をキャリアなりメーカーなりがしっかり説明しないといけないと言うことです。

取り敢えず出来ることは、まだの方はセキュリティーソフトの導入と、アプリインストール時にパーミッションをしかっり確認することくらいでしょうか。

書込番号：17717249

[Bruno von Knappstein]

おびいさん

お返事感謝いたします。

ＯＳのセキュリティーホールにアンチウイルスソフトは有効性はないと思っています。
従来からウイルスバスター等を導入して，通常の感染は防いでいるつもりでした。
今回のこの問題は大きいですね。

>アプリインストール時にパーミッションをしかっり確認
これに関してはしているつもりなのですが，更新プログラムに関しては自動更新をしているだけに不安が残ります。

>回避する方法をキャリアなりメーカーなりがしっかり説明しないといけないと言うことです。
メーカーはＯＭＥと言う立場を崩しませんので，キャリアの説明を待つしか無さそうですね。

名称などパーミッションが何が入っていると危険なのでしょうか。。。

書込番号：17717361

[おびい]

アプリの自動更新は止めた方が良いですよ。
更新時にパーミッションを変更してくるアプリもありますので。

>名称などパーミッションが何が入っていると危険なのでしょうか。。。

以下のリンクを見る限り
http://juggly.cn/archives/121919.html
「アプリに不可解な「CALL_PHONE」関連のパーミッションがないかどうかをチェックしながら利用すべきでしょう。
」とあります。
つまり少なくとも通話関連の権限が含まれていないかを確認する必要がありますね。

書込番号：17717389

[Bruno von Knappstein]

おびいさん

Android 4.4.2もダメとなると最新機種もダメなんですよね？
バージョンアップを予定している機種も確か，Android 4.4.2ですよね？

と言う事は近年発売した全端末が全滅って事ですよね。

>自動更新は止めた方が良いですよ

ご指導の通り，頑張って自動更新外そうかと思います。
グーグル純正アプリは大丈夫でしょうか？

書込番号：17718088

[おびい]

＞Bruno von Knappsteinさん

>近年発売した全端末が全滅って事ですよね。

Nexus端末を除いては、仰る通りです。
昨日OSアップデートがあった私のGALAXY Note3も4.4.2でした(^_^;)

>グーグル純正アプリは大丈夫でしょうか？

プリインストールされているGoogle御謹製アプリがダメとなると最早Android OSを使えなくなってしまいます。
ユーザー側が何ら対策を講ずることが出来ない、回避策も無いとなると、もうAndroid端末を使わない以外の回避策が無くなってしまいます。
何とも早急な対策を講じてもらいたいものですね。

書込番号：17718179

[アドリンタマネギ]

いやいや、なぜGoogle謹製アプリが駄目だという結論になるのでしょう？

書込番号：17718316　スマートフォンサイトからの書き込み

[Bruno von Knappstein]

ドコモに問い合わせてみましたが情報がない、解らないの連発でした。

さいあくです。

何日か前から、価格コムでは話題になっていたときょうしりましたが全くしらないとは。

書込番号：17718657　スマートフォンサイトからの書き込み

[おびい]

＞Bruno von Knappsteinさん

Android 4.4.3以上にする以外、回避策も無いのでキャリアも何とも返答できないでしょうね。
残念ながら今のところセルフディフェンスするしか無いようです。

書込番号：17719405

[舞来餡銘]

Android4.3と4.0以前は外れるので

その機種に持ち代えるか、該当機種は通話、SMSブロックして都度解除、通話するか

書込番号：17719694　スマートフォンサイトからの書き込み

[舞来餡銘]

と思ったら4.3もダメでしたね

4.4.3に上げてもらわないとダメか

書込番号：17719715　スマートフォンサイトからの書き込み

[Bruno von Knappstein]

おびいさん。

これって、結局キャリアが認めない方向で終了でしょうか？
古いスマホを購入するしかないのか(^-^;

ガラケーにSIM差せばつかえますよね？
その方法もあるかと、検討中です。

SSIDの件ももう1ヶ月も放置ですよね？

富士通のF-01Fでしのげるかとも思ったのですが無理でした。
Android4.4.2にアップデートしても治らない(^-^;

Samsungのバックドア疑惑も結局、キャリアはガン無視でしたし。

悩ましいです。

書込番号：17720097　スマートフォンサイトからの書き込み

[おびい]

＞Bruno von Knappsteinさん

キャリアが認めないよりも、認めても回避策をすぐに提供できないと言うのが事実でしょう。

書込番号：17720967

[Bruno von Knappstein]

メーカーに問い合わせた所、この機種では当該事象は発生しないとのことでした。
さて本当かどうか。

書込番号：17722298　スマートフォンサイトからの書き込み

[アドリンタマネギ]

メーカーカスタマイズやキャリアカスタマイズによってセキュリティホールが塞がれているというのはAndroidではよくある話です
不安であればCRT-kolme.apkでテストしてみては？
http://blog.curesec.com/article/blog/35.html
なお4.4.2のSO-2Fではこのバグは動作しないようです

書込番号：17722404　スマートフォンサイトからの書き込み

[Bruno von Knappstein]

セキュリティーホール自体は存在するようですよ。
一応、なので対応は必要と考えているとメーカーの方は仰ってました。
（現状動作はしないのですが）

対応方法はdocomoさん次第とのことで事実上指示まちのような印象を受けました。
パナソニックに幾ら保守で金出すのかってだけでしょう。

Android 4,4.2までならインド支社でパナソニックは実績はあるように思います。

ただ、日本に限定すると、Android 4,2.2が限界かとも思います。

タフパッド FZ-X1
http://panasonic.biz/pc/prod/pad/x1/

でも同様ですからね。
docomoの本気度が問われます。

何ヶ月待たされるんだろう。

因みにSSIDの件は前回の1月のパッチで修整済みのようです。

書込番号：17722852

[アドリンタマネギ]

動作しないセキュリティホールってそれ一体何ですか…

書込番号：17725852　スマートフォンサイトからの書き込み

[Bruno von Knappstein]

Androidのセキュリティーホールを利用した本機の対応したアプリが現状、無いと言うことのようです。

なので、ダウンロードでは細心の注意がいるのには変わりがないとの指導をうけました。
現行のウイルスでは感染しても異常動作はしないとの説明をうけました。

書込番号：17729583　スマートフォンサイトからの書き込み

[アドリンタマネギ]

ですから、上に載せたこの件についてのcuresecの記事をご覧ください
また、セキュリティホールが実製品では埋まっているということがあるんですよ、このバグを利用したアプリがあるかないかの話をしているのではなくて、実際の端末でこのバグが動作するのかしないのかの話をしています

書込番号：17730221　スマートフォンサイトからの書き込み

[Bruno von Knappstein]

curesecの記事のどの部分でしょう？

英語が苦手なものでして，どの部分が該当するかが解りかねます。

ご教示下さい。

お願い致します。

書込番号：17731550