アカウント名:
パスワード:
iOSにおけるAppStoreで勝手に電話帳全部ぶっこ抜いて外部送信するアプリが蔓延してるなんてiOS開発やってる人なら数年前から暗黙の了解なわけで。なにをいまさら感満載です。
さらにその先として、「Androidでは権限明示して利用者許可取った後でも外部送信したらマルウェア判定」なのに「iOSでは権限明示せず勝手に外部送信しても不問、 そこからSMSを送信するなどの追加条件がないとマルウェアとして判定しない」」とかどこの国の魔女裁判かと。
Appleはセキュリティベンダーに対し(iOSアプリを対象とした)アンチウイルスアプリの提供禁止や
マルウェア判定をするのはAppleなんですか?同じアプリがAndroidとiOS両方にあって、Androidのみでマルウェア判定を受けて、iOSでは受けなかったというのなら不平等だと思うのですが、そういったことが今まであったのでしょうか?
# 宗教戦争をしてる人達は気持ち悪いです。どちらの陣営でも信者とか平気で言えちゃうような人。
えーと、今回の事例が「初めてである」ということになるのであれば、Pathの事例はAndroidではスパイウェアとしてカウントされiOSではカウントされていないことになりますね(挙動的にはiOSバージョンの方が酷かったにも関わらず)ただPathのような事例はむしろ例外的で、食い違うとバイアスバレバレになるので「AndroidでもiOSでも同じものが出ている場合は一律マルウェアにカウントしない」的な運用かと。Pathの時にも色々芋づる式に出てきたのですが「本来意図しない動作でありバグだったということにした」で全部済ませました。
そもそも、一昔前だと電番抜き、最近だと電話帳抜きあたりは、API的に制限が掛けられていないので「取れるんだからいいじゃん」「有効なマーケティングツール」と認識されている感があります。こういう話になるとひろみちゅ先生がガラケーガーとかファビョるものですが、むしろ海外の方が脳天気です。Androidだと明示的なセキュリティ許可が必要なので電話帳アクセスするアプリはiOSと比べて半分くらいしかないんですが、これはAndroid開発者のモラルが高いというよりiOS側の状況がぶっ壊れていると言うべきでしょう(AndroidがiOSの半分だから大丈夫といいより、やばいAndroidの更に2倍やばいと言った方が正しい)
元レスは元レスでちょっと色々アレですけど、まあBANを恐れてセキュリティベンダが声を上げられないというのは実際そう言われても仕方ない状況です。でもカスペは大手としてはまだAppleに噛みつく方かなぁ。FlashBackの時も他ベンダが全力で見ない振りしてた中、大手では少しだけ大きめに取り上げていた方です。シマンテックなんかは分かりやすく酷いですね。被害状況を露骨に小さく算出して他社から突っ込まれて訂正したり。
>マルウェア判定をするのはAppleなんですか?
マルウェア判定をするのはAppleではありませんよ。ただ、AppleがiOSに関してマルウェアなどセキュリティリスクだと認めた要素以外についてセキュリティベンダーがセキュリティリスクを発表するとAppleからBANされるというだけです。
わが国の国民には現政権を批判する自由がある、と言いつつ批判した国民は投獄されるってのと同じですね。そしてそれを自由と見る人と見ない人がいます。
これを宗教戦争と言ってちゃぶ台返ししちゃう人ってのは、まぁ現政権にはとても都合がいいですよねぇ。現状を維持しろと叫んでるようなものですから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
なにをいまさら&なにこの不平等比較 (スコア:5, 参考になる)
iOSにおけるAppStoreで
勝手に電話帳全部ぶっこ抜いて外部送信するアプリが蔓延してるなんて
iOS開発やってる人なら数年前から暗黙の了解なわけで。
なにをいまさら感満載です。
さらにその先として、
「Androidでは権限明示して利用者許可取った後でも外部送信したらマルウェア判定」なのに
「iOSでは権限明示せず勝手に外部送信しても不問、
そこからSMSを送信するなどの追加条件がないとマルウェアとして判定しない」」とか
どこの国の魔女裁判かと。
Appleはセキュリティベンダーに対し(iOSアプリを対象とした)アンチウイルスアプリの提供禁止や
Re:なにをいまさら&なにこの不平等比較 (スコア:1, すばらしい洞察)
マルウェア判定をするのはAppleなんですか?
同じアプリがAndroidとiOS両方にあって、Androidのみでマルウェア判定を受けて、iOSでは受けなかったというのなら不平等だと思うのですが、
そういったことが今まであったのでしょうか?
# 宗教戦争をしてる人達は気持ち悪いです。どちらの陣営でも信者とか平気で言えちゃうような人。
Re:なにをいまさら&なにこの不平等比較 (スコア:4, 興味深い)
えーと、今回の事例が「初めてである」ということになるのであれば、Pathの事例はAndroidではスパイウェアとしてカウントされiOSではカウントされていないことになりますね
(挙動的にはiOSバージョンの方が酷かったにも関わらず)
ただPathのような事例はむしろ例外的で、食い違うとバイアスバレバレになるので「AndroidでもiOSでも同じものが出ている場合は一律マルウェアにカウントしない」的な運用かと。Pathの時にも色々芋づる式に出てきたのですが「本来意図しない動作でありバグだったということにした」で全部済ませました。
そもそも、一昔前だと電番抜き、最近だと電話帳抜きあたりは、API的に制限が掛けられていないので「取れるんだからいいじゃん」「有効なマーケティングツール」と認識されている感があります。こういう話になるとひろみちゅ先生がガラケーガーとかファビョるものですが、むしろ海外の方が脳天気です。
Androidだと明示的なセキュリティ許可が必要なので電話帳アクセスするアプリはiOSと比べて半分くらいしかないんですが、これはAndroid開発者のモラルが高いというよりiOS側の状況がぶっ壊れていると言うべきでしょう(AndroidがiOSの半分だから大丈夫といいより、やばいAndroidの更に2倍やばいと言った方が正しい)
元レスは元レスでちょっと色々アレですけど、まあBANを恐れてセキュリティベンダが声を上げられないというのは実際そう言われても仕方ない状況です。
でもカスペは大手としてはまだAppleに噛みつく方かなぁ。FlashBackの時も他ベンダが全力で見ない振りしてた中、大手では少しだけ大きめに取り上げていた方です。シマンテックなんかは分かりやすく酷いですね。被害状況を露骨に小さく算出して他社から突っ込まれて訂正したり。
Re: (スコア:0)
>マルウェア判定をするのはAppleなんですか?
マルウェア判定をするのはAppleではありませんよ。
ただ、AppleがiOSに関してマルウェアなどセキュリティリスクだと認めた要素以外について
セキュリティベンダーがセキュリティリスクを発表するとAppleからBANされるというだけです。
わが国の国民には現政権を批判する自由がある、と言いつつ
批判した国民は投獄されるってのと同じですね。
そしてそれを自由と見る人と見ない人がいます。
これを宗教戦争と言ってちゃぶ台返ししちゃう人ってのは、
まぁ現政権にはとても都合がいいですよねぇ。現状を維持しろと叫んでるようなものですから。