[過去ログ] Magisk Part16 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
276(1): (ワッチョイ 3fdc-cA5Z) 09/05(金)13:46 ID:wpwva+280(1) AAS
>>275
不正対策でなくクレーム対策なんじゃないかと思う
root検知したいのでなくアプリ稼働環境をガチガチに固めときたいんじゃなかろうか
277: (ワッチョイ cf62-Yrpt) 09/05(金)14:53 ID:Yhks3Udt0(1) AAS
>>276
大人な指摘だ
278: (ワッチョイ ff22-yF8R) 09/06(土)04:33 ID:DQNjLnh00(1/2) AAS
それもあるけど、銀行のアプリは、スマホがセキュリティが担保されている環境であるという条件で提供しているものなのではないかと俺は思っている
本来は窓口に印鑑を持っていかなければならない手続きを客のスマホ経由でやらせるというのは、銀行からすると本来はやらせたくないことだけど、ブートローダーがロックされていてセキュリティが担保されているスマホという条件でそれを解放しているのではないか
そういう建前があるんだと思う
他にも、クレカのタッチ決済が検知厳しいのも、クレカ側からの要求だと思う
279: (ワッチョイ ff22-yF8R) 09/06(土)04:39 ID:DQNjLnh00(2/2) AAS
Play Integrityだってそう
PIは、Googleが使うために提供しているわけではない
事実、Googleのアプリはほとんど使っていない
よくIntegrityの強化があったりすると「GoogleはAndroidの自由度を下げていてクソだ」とか言われるけど、GoogleのアプリはPIを見てないんだからそれは間違っている
PIはあくまでも、セキュリティを必要とするアプリのために提供しているものだ
もしPIがなくて、root化を検知する手段とかがなかったら、銀行のようにセキュリティを要求するアプリ提供者は、Android向けにアプリを出してくれなくなるかもしれない
「Androidはroot化とかし放題でセキュリティが弱いから、我が銀行のアプリはセキュリティが高いiPhone限定で!w」とかなったら、Googleにとっては困る
だからGoogleは、自分らは使わないけど、セキュリティを要求するアプリ向けにIntegrityを提供している
280: (ワッチョイ 6f5d-dS7i) 09/06(土)06:59 ID:rJtWTEuu0(1) AAS
そうかな?いったんアプリが普及してしまえば、googleがintegrityやめるって言っても、取り下げないでしょ。それこそカスタマからクレームくる
外部apk入れなくさせる噂もあり、唯一の利点自由度を捨てにかかってるし、最近のgoogle擁護は無理筋
281: (ワッチョイ e3c9-yrrK) 09/06(土)11:24 ID:aDNJ9NRq0(1) AAS
rootedだからって預金額いじれるわけもなし、クレカやQR決済をごまかせるわけでもないんだから意味のないチェックだよ
ただ囲い込みとサポート楽したいだけでしょ
282: 警備員[Lv.8] (ワッチョイ ff73-NQfx) 09/06(土)13:41 ID:1CC7vDRx0(1) AAS
chromeでセキュリティホール探しに賞金かけてたくらいだから、googleは穴があったら理由を問わずに潰しにくるでしょ
283: (ワッチョイ 7fb7-ue0l) 09/06(土)13:57 ID:5M91zMpu0(1) AAS
例えばroot権限使って銀行アプリを乗っ取って勝手に送金するマルウェアがあるとして、無知のroot端末がそれに感染したときに、銀行側は一切責任取りたくないでしょ?
だから推奨されたセキュアな環境以外では(簡単には)利用できないようにして予防線を張ってる
銀行が直接被害を受けるとか受けないとかじゃなく、利用者の自己責任なトラブルに巻き込まれたくないだけ
284: (ワッチョイ 93b1-Wd1E) 09/06(土)14:59 ID:qhfG1DKq0(1/2) AAS
それはそうだろなぁ
285: (ワッチョイ 7322-9qML) 09/06(土)15:39 ID:otuquib20(1) AAS
だからそれがPCだろうがスマホだろうが変わらんって話やろ
PCのマルウェアだって自動送金みたいなマルウェアあったらどうすんの?
286: (ワッチョイ 7385-yF8R) 09/06(土)19:25 ID:tvrBev4/0(1) AAS
確かに
常にrootみたいなもんのパソコンで許されている理由が謎
287: (ワッチョイ e3ad-mSsi) 09/06(土)19:30 ID:jKasYD4t0(1) AAS
PCは一応OSが標準でアンチウイルスを組み込んでるからrootedスマホより幾分マシなんじゃねーの?
知らんけど
288(1): (ワッチョイ 93b1-Wd1E) 09/06(土)21:43 ID:qhfG1DKq0(2/2) AAS
推定するにPCユーザーとスマホユーザーの数とリテラシーの違いなんじゃないかね?
未だに自宅にPCない人も多いけどスマホ持ってない人はほぼいない
だからと言ってリテラシーに差はないと思うけど、少なくともスマホユーザーは数が多いし例えばヤンキーみたいなのでも簡単に使えちゃうから制限強くしてるだけだと思う
開発側としては必ずしもroot化がどうとかって話じゃないのではなかろうか?
いや開発したことないし分からんけどw
289: (ワッチョイ 1399-6pGA) 09/06(土)21:53 ID:e4t0l6ZH0(1) AAS
対策できるならするだろ普通
290: (ワッチョイ e3b1-gcrO) 09/07(日)03:04 ID:4esKBfBC0(1) AAS
ルート化したスマホで生体認証バイパスできた事案は最近聞かないなぁ
CPUに脆弱性があった時代とはもう違うし
Windowsとかでウイルス流行るのは過去との互換性保ちすぎたからだと勝手に思ってる
291(2): (スッップ Sdba-PVQu) 09/07(日)20:40 ID:VFkGXLbGd(1) AAS
>>288
でも残念なことにroot化するには一定の知能が必要だからそこである程度は選別出来てるんよね
ガチの低知能はroot取ることすら出来ないからroot取れる時点で最低限のリテラシーはあると思うが
292(1): 警備員[Lv.10] (ワッチョイ 9a73-0hRk) 09/07(日)20:53 ID:Yz/o3R2J0(1/2) AAS
1.をやってください
2.をやってください
1.をやってください
2.をやつてください
1.2.それぞれ2回ずつやったことを確認してください
↑で「4行目がっじゃなくつだから1.2.は2回ずつやれてない!」
って言う奴おるかもしれんな
293: (ワッチョイ 5fb1-M3QI) 09/07(日)20:59 ID:HsNg8sMV0(1) AAS
>>291
いや、それは分かってる上で勿論書いた。
なので、開発側としてはroot化だけを対象にした対策という訳では必ずしもないのかな、と書いた訳で。
でも実際には俺は開発してるわけじゃないから知らんけど。
294(1): (ワッチョイ a396-Re5L) 09/07(日)22:05 ID:oCsEqNfx0(1) AAS
>>292
?
295: 警備員[Lv.2] (ワッチョイ 9a73-0hRk) 09/07(日)22:19 ID:Yz/o3R2J0(2/2) AAS
>>294
↑に低能じゃなくて低知能って書いてあったからさ
低知能だとこのベクトルだよなって
上下前次1-新書関写板覧索設栞歴
あと 707 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.024s