英消費者団体Which?、サポートの終了した中古スマートフォンを購入しないよう注意喚起 36
ストーリー by nagazou
OSごと入れ替えできる人なら 部門より
OSごと入れ替えできる人なら 部門より
headless 曰く、
英消費者保護団体Which?が英国で中古スマートフォンを販売する大手3社の取り扱い機種を調べたところ、既にセキュリティアップデートが提供されなくなっている(サポート終了)機種の比率が高く、1社では30%を超えていたそうだ(Which?のニュース記事、 The Registerの記事)。
調査で対象となったのは、系列にリサイクル会社もあるオンライン専業の中古電子機器販売店SmartFoneStoreと、中古CDから電子機器等にも取扱品目を拡大したオンラインの中古販売店musicMagpie、大通りに多数の小売店舗を出すチェーンの中古販売店CeXの3社。SmartFoneStoreでは59機種中10機種(17%)、musicMagpieでは82機種中16機種(20%)がサポート終了しており、CeXでは取り扱い機種の31%をサポート終了した機種が占めていたそうだ。
なお、この調査結果は機種単位で集計されているため、在庫1台でも在庫100台でも1機種としてカウントされる。CeXの店頭に並ぶスマートフォンの3割がサポート終了しているというわけではない。
これについてWhich?が各社に連絡したところ、SmartFoneStoreでは機種と状態を選択した時点でサポート終了に関する情報が表示されるようシステムを更新し、musicMagpieはサポート終了している製品をすべてリストから外したそうだ。musicMagpieでは影響を受けるデバイスは在庫の1%未満だと説明しているという。CeXからは回答がなかったとのこと。
Which?では消費者に対し、中古スマートフォンを購入する前に下調べし、セキュリティアップデートの提供が終了した機種を避けるようアドバイスしている。
Linuxをインストールすればいいと思う (スコア:0)
postmarketOS
https://postmarketos.org/ [postmarketos.org]
Ubuntu Touch
https://ubuntu-touch.io/ [ubuntu-touch.io]
Re:Linuxをインストールすればいいと思う (スコア:1)
postmarketos:
Beta version. Calls don't work on most phones yet.
ですよね〜。
アドバイスだけ? (スコア:0)
セキュリティアップデートの提供が終了した機種を避けるようアドバイスしている。
いっそ禁止してしまえば済む話では?
でなければ使い続ける人は使い続けると思うんだが・・・
Re: (スコア:0)
セキュリティアップデートの提供が終了した機種を避けるようアドバイスしている。
いっそ禁止してしまえば済む話では?
つまり国内キャリアモデルは一律販売禁止だね♪
# 毎月きっちり全機種即時OTA配信なんてするわきゃない
Re: (スコア:0)
自分の首を絞める自殺うさぎ論として微笑ましく見ているよ。
禁止する・しない以前の問題として (スコア:0)
誤:セキュリティアップデートの提供が終了した機種を避けるようアドバイス
正:セキュリティアップデートの提供が継続してる機種を選ぶようアドバイス
世の中には提供が終了したのかどうかが不明な機種が多いからなあ…
Re: (スコア:0)
iPhoneのことですね
Re: (スコア:0)
iPhoneはiOSのメジャーバージョンアップ時に明確に切り捨てられる気が。
危ないセキュリティホールは、古いiOSやmacOSもパッチ出ることあるけど、すごく稀だし。
Re: (スコア:0)
禁止はしなくていいけどサポート終了の明記は欲しいですね
Re: (スコア:0)
そうすればOSもオープンなものが利用できるから、セキュリティーの問題も減る
標準的なAndroidスマートホンは
Bootloaderがロック解除可なので
十分オープンなんじゃないですかね?
AOSPもいっぱい出てますし
ロックされているのは世界で極一部だけでございます
Re: (スコア:0)
ユニークなハード部分が問題になるな
カメラとか指紋認識とか
差異をどうやって吸収するか
標準ドライバもオープンソースになればいいんだけど
# あとは署名とかの問題か
Re: (スコア:0)
古い端末のアップデート提供が打ち切られるのはまさにその問題が大きいからなのでは
Re: (スコア:0)
いやー…本当にそうか?
マイクロコードのアップデートでも対応できないBIOSやインターフェースのファームウェアに関する脆弱性も多いよ。
オープンかどうかに関わらず、本来は「サポートが終了した(セキュリティアップデートできないような)ハードウェアを使わない」というのが鉄則だと思うけど。
#自分はバカじゃないと思っても、よく考えると案外バカなことをやっている場合は多い。
Re: (スコア:0)
元コメは"セキュリティ問題が減る"と書いてあるる。ストーリーの、古いハードウェアを使うなについては触れてない。
あなたの投稿の「サポートが終了した(セキュリティアップデートできないような)ハードウェアを使わない」は、オープンであればOSから上の欠陥を修正できるから、元コメを否定も肯定もしてない。
Re:スマホもPCのようにオープンなハードウェアへ移行すべき (スコア:1)
ばよえ〜ん
Re: (スコア:0)
で?
Re: (スコア:0)
つまり元コメが不正解なのでまともな意見では反論にならないと
Re: (スコア:0)
どうして不正解なのか答えたら?
スラドには、君は馬鹿だとだけ投稿し、なぜ馬鹿なのかを書かない投稿が増えてるが、そんなことして誰かの何かの為になるか?
馬鹿と思う意見でも、その意見を考えた人はそれに至る理由を持っているから。
Re: (スコア:0)
>オープンであればOSから上の欠陥を修正できる
これだけだと対策としちゃ不十分だよ。
コメントされてる通りOSより下のレイヤーは保護できない。
元コメの「問題が減る」はそりゃそうだけど、それで話を終えてはダメというか、使う上で片手落ちではないかなぁ。
脆弱性あったままでもいいと言うのは分かるけど、なにかあると周りに迷惑がかかるので、ネットワークにつなげて使うのは避けてほしい。
Re: (スコア:0)
OSの脆弱性にはリモートで管理者権限を奪える脆弱性が毎年見つかるけど、BIOSはそこまで酷くはないよね。
それに、頻繁に買い換えるお金はない。
ところで、マイクロコードのアップデートで対応できない脆弱性って何。融解なら性能を落として対応したよね。
//WPA2を禁止とか言うなよ
Re: (スコア:0)
同じく機内モード運用をお願いしたいかな。
OS自体の脆弱性はどうにかなっても、クリティカルなバグ要因になるSoCや周辺チップのドライバーサポート終了という、Windows 10でPowerVR採用のAtomはサポート打ち切りみたいなパターン [hardware.srad.jp]も結構ある。
# カーネルレベルとか、もっと低レイヤーに不具合が有るので困る。
Re: (スコア:0)
みんなが脆弱性のある端末を買い換えるわけじゃないから、セキュリティのためにOSがオープンであることは必要。
Re: (スコア:0)
> オープンなハードウェアへ移行すべき
その昔オープンハードウェアの名のもとに開発(ごっこ)が行われていたプロジェクトがありましてね。
ぐぐったらスラドでも話題になってた。
https://srad.jp/story/02/12/06/1113224/ [srad.jp]
ご連絡先
Re: (スコア:0)
そっちは老人用
こっちが現代人用の携帯電話
https://puri.sm/products/librem-5/ [puri.sm]
Re: (スコア:0)
ここにオープンハードウェアの末裔、PCがあります。
オープンであることがセキュリティ問題に何か良い影響を与えたでしょうか?
Re: (スコア:0)
ストーリー読んだ?
スマートフォンの古いハードウェアのサポートが切れている。
Re: (スコア:0)
新しいandroid落としてきてビルドすればいいやん
Re: (スコア:0)
サポートの切れたスマートフォンすべての機種のOSを作ってあげてください
Re: (スコア:0)
少なくとも、素人が店で適当に買ってきたPCでも最大で10年間セキュリティーアップデートを受け取れるという状況にはなってますよね?
Core 2 Duo搭載マシンのような、今となっては化石扱いされても不思議ではないデバイス上でも最新のLinux KernelとWebブラウザが動作します。
ところでスマートフォンって購入からどの程度の期間セキュリティアップデートを受け取れましたっけ?
Re: (スコア:0)
OSのアップデートが受け取れたところで、ドライバなどは古いままだったりしたらまずいんじゃないですか。
最新のLinuxが動作しているといっても、特にCore 2 Duoマシンなんて、Intel MEの脆弱性なんかが放置されたままじゃないですかね。
そのあたりどうですか?
Re: (スコア:0)
インテルMEの脆弱性って2020年でも直ってないよね。
Re: (スコア:0)
受けられると受けるの間には、暗くて深い河がある。
脆弱性抱えたままアップデートされないPCがごろごろしてる。
Re: (スコア:0)
アップデートされていないスマホに比べたら?
スマホに比べたら大したことない
Re: (スコア:0)
程度の話なんかしてませんね。
オープンハードはセキュリティ問題に寄与するか? しない。