Android セキュリティ Part17

[過去ﾛｸﾞ] Android セキュリティ Part17 (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

942(1): 2014/09/24(水)12:36 ID:Sx0e7s9L(1/5) AAS
>>940
>>939が言いたいのはたぶん、com.mcafee.android.scanserviceがシステム権限で動いてるってことだろ(実際どうかは知らん)。
あとrootとシステムはイコールじゃないぞ。>>939もちゃんと≒にしてるだろ

そのあとは何言ってんのかよくわからんが、泥のAVは基本、パターンマッチと簡易ヒューリスティック、クラウド参照だけ
リソースの制約上本格的なエミュレーションは難しいし、クラウドで分析するにはapk送んなきゃいけない

あと俺も1年以上使ってなかったが、目に見える進化はスケジュールスキャンが週毎も選べるようになったくらいだw

>>941
FirefoxのNightlyもそんなだった気がするなぁ

943: 2014/09/24(水)13:02 ID:pIZKfZIy(1) AAS
avastを入れていていますが、急に｢ウイルス定義を更新中｣とパカパカなり、再起動しても再インストールしても直らず、avastのアプリを開いてもすぐに落ちて何もできません。
同じようになった方いませんか？

944: 2014/09/24(水)14:37 ID:xVLc5fql(2/2) AAS
>>942
ちゃんとシステムアプリとSU権限分けて突っ込んでるんだが。

945: 2014/09/24(水)15:11 ID:A4eu+1vl(2/3) AAS
docomoプリイン版あんしんスキャンのスキャン用プロセスだけが暴走して、バッテリー浪費されたことはないなあ。
あんしんスキャン本体を突っ込んだら酷かったというのも、泥2.xとかのシングルコア機の頃の経験しか無い

スキャン用プロセスをシステムレベルで動作させられれば、apkからインストールが行われようとする段階で処理をフックして、
インストーラーが作業を開始する前に対象のapkをAVのスキャンプロセスへ渡せるけど、
そういう処理を行うにはシステムレベルでフックしなければ無理だから、docomo（とAVG）のアプローチは正しいと思うけどねえ。

まあ、個人的にはAVG好きじゃないんで、俺もdocomo端末以外では使ってないけどね。一般向けのAVGは、他の（ユーザーレベルで動作する）製品と何も変わらんし。

946: 2014/09/24(水)18:04 ID:Sx0e7s9L(2/5) AAS
あの…
あんしんスキャンはMcAfee/Intelなんですが…

947: 2014/09/24(水)18:17 ID:A4eu+1vl(3/3) AAS
ああ勘違いしてた>AVG
まあどっちにしろ通常版ならMcAfeeも使う意味ない

948(1): 2014/09/24(水)18:27 ID:E9VjtYLb(1) AAS
Android4.0以降はインストール後一度手動で起動するまで自動起動することはできないから、インストール前にスキャンしなくても十分なのでは

949: 2014/09/24(水)19:58 ID:kJh/7Ti9(1) AAS
台湾政府内でLINE禁止きたね

950: 2014/09/24(水)20:05 ID:Q3ITd2Gr(1) AAS
大きな問題点は、システム領域に入り込んだマルウェアは、ユーザーには完全駆除できないことだ。
セキュリティソフトを使っても駆除できない。セキュリティソフトも一般アプリケーションであり、システム領域に踏み込んでいけないからである。
さらに、ユーザーが初期化を行なっても取り除けない。Android上で初期化できるのはユーザー自身のデータだけで、システムに食い込んでしまったマルウェアは、そのまま残ってしまうのだ。
ユーザーがroot権限を持てば削除は可能だが、一般ユーザーには現実的に不可能なのだ。こうしたことから、
このタイプのマルウェアに対しては、感染する前に、すなわちインストールのタイミングで対処しなければならない。

951(1): 2014/09/24(水)20:15 ID:yV3wHFfj(1) AAS
便利なアプリが明日の更新にはマルウェアになってるなんてあるからなあ
突き詰めればどうにもならん

952(1): 2014/09/24(水)20:31 ID:zjk8m8kG(1) AAS
/system なんて権限昇格の脆弱性突く物でもなければ気づかれずに書き込めないだろ
とは言ってもKitKatの1タップrootがあるくらいだから多くの端末で砂場に穴あいてるんだろうけど

953: 2014/09/24(水)22:24 ID:Sx0e7s9L(3/5) AAS
PCに接続すりゃ駆除できんだっけ？

954: 2014/09/24(水)23:05 ID:Sx0e7s9L(4/5) AAS
>>951
Chromeの拡張とかまさにその状況だよね

>>952
2.2とかリモートから任意コード実行+昇格して砂箱脱出できちゃうしね
仮にあんしんスキャンが対応ブラウザのhttpリクエストもフックしてるなら既知の攻撃サイトについてはブロックできるんだろうか
他のだと完全に事後→手遅れだけど。

もちろんそういう攻撃が今後出現した場合の話ね。

955: 2014/09/24(水)23:06 ID:Sx0e7s9L(5/5) AAS
>他のだと完全に事後→手遅れだけど。
ああごめん、プロキシ方式のやつなら大丈夫だ

956(2): 2014/09/25(木)21:49 ID:19FPspMX(1) AAS
あんしんスキャン外すか迷ってスレ見に来たんだけど余計迷う流れ

957: 2014/09/26(金)07:30 ID:TH3IZZn4(1) AAS
>>956に2chは難しいってこと

958: 2014/09/26(金)08:31 ID:UCl80H6z(1) AAS
>>956は人間に向いてない

959: 2014/09/26(金)08:54 ID:kErizF4c(1) AAS
それでは皆さんご一緒に♪
　
相変わらず、薄っぺらい捨て台詞言い逃げご意見番がいるな
　
　

960(1): 2014/09/26(金)16:35 ID:iffOxrG/(1) AAS
Trust GO 終わった？？？
全く定義の更新が出来ないｗｗｗ
ネットワーク接続確認しろとかｗｗｗ

961: 2014/09/27(土)01:19 ID:JzjrY3Bq(1) AAS
はじまってもない

上下前次 1-新書関写板覧索設栞歴

あと 40 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s