仙石浩明の日記: Android 端末 IS01 のカーネルを入れ替えてみた 〜 さよならデッカード LSM
init.rcの中にある、修正コメントまで晒されてるわ…。会社名と実名が入ってるし、けっこうきついなぁ。/systemが読めるようになった時点で仕方がないのだけど。
ここまで来ると、Kernel以外の他の機能もどんどんHackされることになりそうだけど、いろいろ大丈夫なんだろうか…。
おそらく開発者として一番心配なのが、IS01と同じ脆弱性がIS03などにもそのまま残っていて、IS03も早晩Hackされることだと思う。IS03のほうがFelicaなどセキュリティ的に守られなければならない機能が付いているはずなので、そこまでHackerの手が伸びるかどうかだな。
IS01はメーカーにとっても初のAndroidデバイスで、いろいろとAndroid+セキュリティで気をつけるべき事柄が抜けているのだと思う。それを後継機種で塞げてればいいけども。変に国内向けにガラケー機能とか独自課金系サービスを実装してるとHackされた時が危ないね。この辺のノウハウをきちんと貯めていかないと、キャリアは怖くてAndroidデバイスにサービスを載せることができなくなる可能性も。
