アカウント名:
パスワード:
root取得につながる既知のexploitを突くようなアプリは1年くらい前からリジェクトされるようになっています。これでAndroidマーケットから消えたアプリの代表例はたとえばz4root。
DroidDream(や、その既知の亜種)なども既知になった以降は新規追加しようとしてもリジェクトされていますので、今回の報道の件ではじめて導入されるような表現は本当は正しくないですね。今まで名無しでやってことをさらに強化したからじゃあ名前付けるか、って感じでしょうか。
今回の発表は単なる静的スキャンだけではなく、動的解析をしているという発言の方が大きいんじゃないかな?
より完璧なスキャンをするためにはセキュリティの専門家を雇うとか、どこかのベンダーと手を組むはずですが、少なくても後者に関してはだんまりですよね。
ICSの説明会でもスキャンをやってますと言ってたけど………
ネイティブコードでの開発を可能にしてるのが厄介な感じなんですかねぇ・・・実際問題どの程度まで防げるんでしょうね。
Exploitもメーカーや機種固有の物があったりしますし、メーカーやアプリ開発者が見つけたor見つかった場合はブラックリストに乗っけてもらえるフローとか有るんですかね?それとも、有名になったら初めて対策されるのかしら?
また、誤検知したらどのようにフローが流れるかも気になります。有名アプリが誤検知で引っかかっても即座にマーケットから引っ込ませる?それとも、マークするだけで人間が確認してから引っ込ませる?いったいどうなるのやら。公開側はある日突然誤検知で引っ込ませられた挙句、 AdSenseのように支払い拒否されて裁判へ [it.srad.jp]では困るし
>ネイティブコードでの開発を可能にしてるのが厄介な感じなんですかねぇ・・・>実際問題どの程度まで防げるんでしょうね。>Exploitもメーカーや機種固有の物があったりしますし
逆説的な話ですが、たとえばAndroid端末の特定モデルの特定バージョン、せいぜい10万台、そのうち引っかかるところまで来てくれるのが1000台程度(もあるわけないですが)、さらにアンチマルウェアなどでガードされてなおさら対象は減り、Google側の対処ですぐに撤去もされる、では苦労してアプリ作ってAndroidマーケットに展開して犯罪取締りリスクや訴訟リスクを負ってまで、とならな
現状のアカウント作成の容易さは言うほど犯罪取締りリスクや訴訟リスクが高いとも思えません。
それに関しては、>Google側の対処ですぐに撤去もされる見つかれば・・・ですよね。
また、ターゲットが絞られるならそれはそれで有意だと思うのですが。例えば自分が使っているSHARP機に共通のExploitが有るとか特定企業の制式採用されている特定モデルといった可能性が有ったりする訳ですが、そのようなスピア攻撃はどうなるの?という点に触れないのは酷な話です。例えば上記のSHARP機共通Exploitであれば、日本語アプリにしてしまえば大半の海外モデルユーザーを対象に
>現状のアカウント作成の容易さは言うほど犯罪取締りリスクや訴訟リスクが高いとも思えません。
そうですね。iTunesStoreなどでも、悪意のコンテンツ配布業者による不正アクセスで勝手に購入されるという被害が多発したにもかかわらず、Appleが犯人を探したり告発したりしたという話は一度も聞いたことがありませんしね。
App Storeでも同じでしょうね。
>>Google側の対処ですぐに撤去もされる>見つかれば・・・ですよね。
App Storeでも、アプリをダウンロードして改造して再公開した偽アプリが見つかったら取り下げ食らってましたね。愉快犯なので、なかなか見つからないから自ら「贋物
あなたが書いてきた心配ごとについて、書類審査で安全性を担保できるとどうして思えるのかが理解できない以上は、戯言ですね。実際のところ、偽アプリやアップルの規約に反するアプリは、書類審査で騙すことで突破されているわけですからね。書類審査は公正なアプリが善意の開発者によって作られた公正なものであるというような前提でしか成り立たないわけです。
あなたが書いてきた心配ごとについて、書類審査で安全性を担保できるとどうして思えるのかが理解できない以上は、戯言ですね。
実際のところ、偽アプリやアップルの規約に反するアプリは、書類審査で騙すことで突破されているわけですからね。
書類審査は公正なアプリが善意の開発者によって作られた公正なものであるというような前提でしか成り立たないわけです。
au one Marketの場合 [kddi.com]ですが、クレジットカードだけで開設出来る物のと異なり、お役所の謄本が必要となります。もちろん偽造リスクは依然残りますし、堂々と悪意あるコードを組み込む可能性もありますが、現状のお手軽に開設出来るAndroid Marketと比較した場合は、よりはマシといった程度です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
パターンマッチは以前からやってましたが (スコア:5, 参考になる)
root取得につながる既知のexploitを突くようなアプリは1年くらい前からリジェクトされるようになっています。
これでAndroidマーケットから消えたアプリの代表例はたとえばz4root。
DroidDream(や、その既知の亜種)なども既知になった以降は
新規追加しようとしてもリジェクトされていますので、
今回の報道の件ではじめて導入されるような表現は本当は正しくないですね。
今まで名無しでやってことをさらに強化したからじゃあ名前付けるか、って感じでしょうか。
Re: (スコア:0)
今回の発表は単なる静的スキャンだけではなく、動的解析をしているという発言の方が大きいんじゃないかな?
より完璧なスキャンをするためにはセキュリティの専門家を雇うとか、どこかのベンダーと手を組むはずですが、少なくても後者に関してはだんまりですよね。
ICSの説明会でもスキャンをやってますと言ってたけど………
Re: (スコア:2)
ネイティブコードでの開発を可能にしてるのが厄介な感じなんですかねぇ・・・
実際問題どの程度まで防げるんでしょうね。
Exploitもメーカーや機種固有の物があったりしますし、メーカーやアプリ開発者が見つけたor見つかった場合はブラックリストに乗っけてもらえるフローとか有るんですかね?
それとも、有名になったら初めて対策されるのかしら?
また、誤検知したらどのようにフローが流れるかも気になります。
有名アプリが誤検知で引っかかっても即座にマーケットから引っ込ませる?
それとも、マークするだけで人間が確認してから引っ込ませる?
いったいどうなるのやら。
公開側はある日突然誤検知で引っ込ませられた挙句、 AdSenseのように支払い拒否されて裁判へ [it.srad.jp]では困るし
Re: (スコア:0)
>ネイティブコードでの開発を可能にしてるのが厄介な感じなんですかねぇ・・・
>実際問題どの程度まで防げるんでしょうね。
>Exploitもメーカーや機種固有の物があったりしますし
逆説的な話ですが、たとえばAndroid端末の特定モデルの特定バージョン、せいぜい10万台、
そのうち引っかかるところまで来てくれるのが1000台程度(もあるわけないですが)、
さらにアンチマルウェアなどでガードされてなおさら対象は減り、
Google側の対処ですぐに撤去もされる、では
苦労してアプリ作ってAndroidマーケットに展開して犯罪取締りリスクや訴訟リスクを負ってまで、
とならな
Re: (スコア:1)
現状のアカウント作成の容易さは言うほど犯罪取締りリスクや訴訟リスクが高いとも思えません。
それに関しては、
>Google側の対処ですぐに撤去もされる
見つかれば・・・ですよね。
また、ターゲットが絞られるならそれはそれで有意だと思うのですが。
例えば自分が使っているSHARP機に共通のExploitが有るとか特定企業の制式採用されている特定モデルといった可能性が有ったりする訳ですが、そのようなスピア攻撃はどうなるの?という点に触れないのは酷な話です。
例えば上記のSHARP機共通Exploitであれば、日本語アプリにしてしまえば大半の海外モデルユーザーを対象に
Re: (スコア:0)
>現状のアカウント作成の容易さは言うほど犯罪取締りリスクや訴訟リスクが高いとも思えません。
そうですね。
iTunesStoreなどでも、悪意のコンテンツ配布業者による不正アクセスで
勝手に購入されるという被害が多発したにもかかわらず、Appleが犯人を
探したり告発したりしたという話は一度も聞いたことがありませんしね。
App Storeでも同じでしょうね。
>>Google側の対処ですぐに撤去もされる
>見つかれば・・・ですよね。
App Storeでも、アプリをダウンロードして改造して再公開した偽アプリが
見つかったら取り下げ食らってましたね。
愉快犯なので、なかなか見つからないから自ら「贋物
Re:パターンマッチは以前からやってましたが (スコア:1)
au one Marketの場合 [kddi.com]ですが、クレジットカードだけで開設出来る物のと異なり、お役所の謄本が必要となります。
もちろん偽造リスクは依然残りますし、堂々と悪意あるコードを組み込む可能性もありますが、現状のお手軽に開設出来るAndroid Marketと比較した場合は、よりはマシといった程度です。