Xperia などの Android ケータイはアプリがいろいろあって便利だと思うが、その中にポートスキャナもあった。
開いてるポートだけじゃなくて、OS判別やバナー識別もやってくれる。
が、これの実行結果が画面に表示されるだけじゃなくて、どこかに送信されていない事はどうやって確かめたらいいのか。
アプリインストール時の確認画面には完全なネットワークアクセスの許可を求めるものがあるだけなので、スキャン対象だけでなく、あらゆるホストへのアクセスが許可されることになる。
同じような問題は他のネットワークアプリケーションについてもあるので、Android の機能として、利用者がカスタマイズ可能なファイアウォールが備わるといいな。 アプリで提供されると、そのアプリが同じように何らかの「ユーザが知らない通信」をしないことを確認できない。
Android 組み込みになったとしても、実はそのアプリが悪意あるものだったりして全滅ってケースもあるとは思うけどね。
Android の開発用キットを使うと、実際に機体を通るパケットを全部キャプチャできたりするのかな。それだと確認できるから安心感は上がるなあ。
開いてるポートだけじゃなくて、OS判別やバナー識別もやってくれる。
が、これの実行結果が画面に表示されるだけじゃなくて、どこかに送信されていない事はどうやって確かめたらいいのか。
アプリインストール時の確認画面には完全なネットワークアクセスの許可を求めるものがあるだけなので、スキャン対象だけでなく、あらゆるホストへのアクセスが許可されることになる。
同じような問題は他のネットワークアプリケーションについてもあるので、Android の機能として、利用者がカスタマイズ可能なファイアウォールが備わるといいな。 アプリで提供されると、そのアプリが同じように何らかの「ユーザが知らない通信」をしないことを確認できない。
Android 組み込みになったとしても、実はそのアプリが悪意あるものだったりして全滅ってケースもあるとは思うけどね。
Android の開発用キットを使うと、実際に機体を通るパケットを全部キャプチャできたりするのかな。それだと確認できるから安心感は上がるなあ。
