2011年5月19日木曜日

Androidに脆弱性

何事にも初期の不良は付きもの。bug-fixはこれからの段階ですが問題はユーザが「ケータイだから」と言って(脆弱性を)気にしてないとかそもそも脆弱性の存在に気づいていない場合。高機能になればなるほど脆弱性はつきもので、いわゆるスマートフォンは一線を越えてしまった端末。

http://www.uni-ulm.de/en/in/mi/staff/koenings/catching-authtokens.html

シェアが大きくなればなるほど狙われやすいと言うけれど、i-modeやEZwebなどに共通する脆弱性はあまり記憶にない。だがゼロではない。

"やや高機能"と"比較的安全"では、どっちが好みですか?

【追記】短縮URLについて
表記とリンクが偽装されているURLは見抜く手立てがありますが、短縮URLは偽装アドレスへの誘導と判定する方法がありません。これも高機能(短縮化)と安全性(偽装URLチェック)のトレードオフ。短縮URLのチェックサイトとやらもありますが、それでは短縮した意味がありません。

0 件のコメント: