アカウント名:
パスワード:
というオチはない?
これに限らず 一般的に,どこらへんを見てアプリを信用したらいいの? というのは 常々ありますね.GooglePlayにも データ抜き取り系のマルウェアアプリが,とかって話は 時々聞きますし.
公式アプリなんかでも,発行元を見ると『この会社,どこ…?』っていうのがよくあります.//例を出すと,つい最近では 某酪農系アニメの公式アプリ とか.//放送元じゃなくて アプリ開発元の下請けの名前で出てるので,//GooglePlayのページだけだと 信頼性が判断できないよなあ,と.
皆さん どうやって信頼性を判断されてるんでしょう?
名の知れた情報サイトとか からリンクを辿ってきたら ある程度は信頼できるのかなあ…(試してるんだから 人柱も立ってるし),くらいの もやっとした判断方法じゃあちょっとな…;と思ってます.
アンドロにはNoRootファイアウォールっていう革命的なアプリがあってだな。作者は日本人っぽいし権限も最小限。ルート取らなくても、開発環境上のエミュレーションで無くても、通信周りの挙動を把握できる。
とにかくアウトバウンドを止められるので許可・拒否出来れば流出は無い。アドウェアの為にインバウンドは許可してやればいいのに、とか余計な心配をしてしまうが・・・。不要な筈の不審な通信があったら、通信先をWhoisすればいい。
使えない端末もあるけどね。VPNが壊れてるHTC系が駄目っぽい。
それは全通信をその作者に送っているということでしょうか。 それはそれで怖いな。
そんなハイスペックなサーバねえよ
いや、ローカルで鯖立ててそれとVPNしてる。作者は日本人。
「作者は日本人」が信頼性の担保になってると思ってるバカがいる、
国内法が及ぶかは大事でしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
これ自身、脆弱性を突くトロイの木馬でした (スコア:1)
というオチはない?
Re: (スコア:1)
これに限らず 一般的に,どこらへんを見てアプリを信用したらいいの? というのは 常々ありますね.
GooglePlayにも データ抜き取り系のマルウェアアプリが,とかって話は 時々聞きますし.
公式アプリなんかでも,発行元を見ると『この会社,どこ…?』っていうのがよくあります.
//例を出すと,つい最近では 某酪農系アニメの公式アプリ とか.
//放送元じゃなくて アプリ開発元の下請けの名前で出てるので,
//GooglePlayのページだけだと 信頼性が判断できないよなあ,と.
皆さん どうやって信頼性を判断されてるんでしょう?
名の知れた情報サイトとか からリンクを辿ってきたら ある程度は信頼できるのかなあ…(試してるんだから 人柱も立ってるし),
くらいの もやっとした判断方法じゃあちょっとな…;と思ってます.
Re:これ自身、脆弱性を突くトロイの木馬でした (スコア:1)
アンドロにはNoRootファイアウォールっていう革命的なアプリがあってだな。
作者は日本人っぽいし権限も最小限。
ルート取らなくても、開発環境上のエミュレーションで無くても、通信周りの挙動を把握できる。
とにかくアウトバウンドを止められるので許可・拒否出来れば流出は無い。
アドウェアの為にインバウンドは許可してやればいいのに、とか余計な心配をしてしまうが・・・。
不要な筈の不審な通信があったら、通信先をWhoisすればいい。
使えない端末もあるけどね。VPNが壊れてるHTC系が駄目っぽい。
Re:これ自身、脆弱性を突くトロイの木馬でした (スコア:2)
それは全通信をその作者に送っているということでしょうか。
それはそれで怖いな。
Re: (スコア:0)
そんなハイスペックなサーバねえよ
Re: (スコア:0)
いや、ローカルで鯖立ててそれとVPNしてる。
作者は日本人。
Re: (スコア:0)
「作者は日本人」が信頼性の担保になってると思ってるバカがいる、
Re: (スコア:0)
国内法が及ぶかは大事でしょ。