アカウント名:
パスワード:
登録前に十分審査をして、不正なアプリはAppleストアにきっちり登録させないようにできたらいいのに。と思ったら、
>・・・YoumiのSDKでは巧妙にこれらの審査から機能を隠すようになっていたようだ。
審査してたけど漏れてて、今回発覚したんスね。
趣旨は違うけどこの間のニュースを思い出した。米中首脳会談後も米企業にサイバー攻撃、米セキュリティ会社が報告http://itpro.nikkeibp.co.jp/atcl/news/15/102003436/ [nikkeibp.co.jp]
海洋でも情報戦でも首脳が約束しようとも、中華的侵攻は停められない。たぶんに組織がでかすぎるというか深くて末端まで浸透するのにも時間がかかるんだろうなぁ。
この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
> この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
SDKに小細工をしている理由が「Appleが安全安全と叫ぶよりどころにしているアプリ審査をすり抜けること」にあるという観点が重要です。
Androidの場合そもそもその前提がないため、わざわざSDKに小細工をする理由が大幅に少ないとは言えるでしょう。
Appleは「利用者が適切な警戒をする権利」すら剥奪して偽の安心を売りつけているのに対し、そんな誇大広告をしていないAndroidのほうが「利用者が適切な警戒をすることができる」という面で非常に健全ということです。
巧妙にすり抜ける小細工をしている=「Appleが安全安全と叫ぶよりどころにしているアプリ審査をすり抜けること」SDKに細工をしている=「デベロッパを騙してマルウエアを潜り込ませる」
Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
> SDKに細工をしている=「デベロッパを騙してマルウエアを潜り込ませる」> Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
意味不明。SDKに細工をするもなにも、単に「信用できないSDKを使った開発者が馬鹿なだけ」だ。そこにAndroidもないもない。どんな開発プラットフォームでも同じ話だ。iOSだってMacだって同じ。
今回問題なのは、「そういう細工されたSDKで開発されたアプリでも本来はAppleが喧伝している審査でブロックされるはず」だったのがまったくされなかったこと。Appleだけが完全に詐欺ということ以外の何物でもなく、他社に対して矛先向けることなんてできないよ。
そのうえで
> Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
なにこの意味不明の言葉遊び?日本語がまともに使えないカタコトの人?
何でも「詐欺」っていう人って「詐欺」の意味知ってるんだろうか?
審査をすり抜けるための追加要素がある(マルウェア部分が普通にリンクされず標準ライブラリに紛れる)からiOS標的の偽SDKの方がもう一手間余分に小細工されてるって違いが「細工と小細工」の違いなんだろ
巷で騒がれてるのはほとんどが中国の野良Market(=中華ガラパゴス世界)だけど、Google Playにも時々お行儀の悪い奴は出てきてる一応GooglePlayはアップ時にウイルスチェック的な自動チェックは走ってて明らかに怪しい奴は蹴られたり人力チェックに回されたりするけど基本ザル一応要求されているパーミッションはちゃんと見ましょうくらいかな?
iOSはセキュリティソフト自体を禁じてることもあって第三者による調査がほとんど行われてなくて、どちらかというとiOSの方が実態不明氷山がどのくらいでかいのかも誰にも分からない隠しAPIを使うと跳ねられるのもリフレクション使うとバレないし、時限式で審査中だけ機能を殺すテクなんか日本製のゲームでも普通に使われてる有様ぶっちゃけAppleの審査って、UIがガイドラインに沿ってるかとか、Appleのビジネスと競合してないかとか、落ちないかとかは厳しくチェックされるけど、セキュリティ審査はザル
つーかセキュリティの事前チェックなんて技術的に無理ってのはAppStore立ち上がった当初から言われてるんだよね
Androidは例外と考える理由は特にない。
つまりANDROIDは安全ということですね
>この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?http://www.symantec.com/connect/ja/blogs/ios-android [symantec.com]
巧妙に隠して審査漏れ、っていうのは当然あり得ることだけど、これをきっちり見つけ出すには、おそらくもっと時間と検知プログラムの開発が必要になるだろうけど、それやってたら、たぶん今以上にレビューの時間がかかって、申請からストアに並ぶまで数週間かかるようになっちゃうのかも。審査を通ればいいけど、落ちたらさらに数週間待ちとかだとやっとれんわな。現状で1週間少々かかるぽいし。
マーケティングとして、ほとんど何も加えてないけど「アップデートしてるアピール」やユーザーの目に留めるために無駄にアップデート回数を増やしてる糞アプリとか消えればいいんだろうけどなぁ。
> 巧妙に隠して審査漏れ、っていうのは当然あり得ることだけど、> これをきっちり見つけ出すには、おそらくもっと時間と検知プログラムの開発が必要になるだろうけど、> それやってたら、たぶん今以上にレビューの時間がかかって、申請からストアに並ぶまで数週間かかるようになっちゃうのかも。> 審査を通ればいいけど、落ちたらさらに数週間待ちとかだとやっとれんわな。> 現状で1週間少々かかるぽいし。
開発者の観点ではなく「Appleはしっかり審査してるからiOSは安全!!」という「Appleの」論調を本当に成立させたいなら実際にそうするべき、というかそうしなければいけません。
それをしていない現状がすでに完全な詐欺です。
>巧妙に隠して審査漏れ、っていうのは当然あり得ることだけど、そここそセキュリティ機能の構成として重要な所じゃん。頭に「ウイルス」と付いているウイルスソフトしか検知できないアンチウイルスソフトとかどう思うか?って疑問が。それでも「それをやっていたら重くなったり更新ファイルを作るのが間に合わなかったりするのかも」で良いのか?と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
左手は右手のしていることを知らない (スコア:2)
登録前に十分審査をして、不正なアプリはAppleストアにきっちり登録させないようにできたらいいのに。
と思ったら、
>・・・YoumiのSDKでは巧妙にこれらの審査から機能を隠すようになっていたようだ。
審査してたけど漏れてて、今回発覚したんスね。
趣旨は違うけどこの間のニュースを思い出した。
米中首脳会談後も米企業にサイバー攻撃、米セキュリティ会社が報告
http://itpro.nikkeibp.co.jp/atcl/news/15/102003436/ [nikkeibp.co.jp]
海洋でも情報戦でも首脳が約束しようとも、中華的侵攻は停められない。
たぶんに組織がでかすぎるというか深くて末端まで浸透するのにも時間がかかるんだろうなぁ。
Re: (スコア:0)
この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
Re:左手は右手のしていることを知らない (スコア:1, 興味深い)
> この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
SDKに小細工をしている理由が
「Appleが安全安全と叫ぶよりどころにしているアプリ審査をすり抜けること」にあるという観点が重要です。
Androidの場合そもそもその前提がないため、
わざわざSDKに小細工をする理由が大幅に少ないとは言えるでしょう。
Appleは「利用者が適切な警戒をする権利」すら剥奪して偽の安心を売りつけているのに対し、
そんな誇大広告をしていないAndroidのほうが
「利用者が適切な警戒をすることができる」という面で非常に健全ということです。
Re: (スコア:0)
巧妙にすり抜ける小細工をしている=「Appleが安全安全と叫ぶよりどころにしているアプリ審査をすり抜けること」
SDKに細工をしている=「デベロッパを騙してマルウエアを潜り込ませる」
Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
Re:左手は右手のしていることを知らない (スコア:2, すばらしい洞察)
> SDKに細工をしている=「デベロッパを騙してマルウエアを潜り込ませる」
> Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
意味不明。
SDKに細工をするもなにも、単に「信用できないSDKを使った開発者が馬鹿なだけ」だ。
そこにAndroidもないもない。どんな開発プラットフォームでも同じ話だ。
iOSだってMacだって同じ。
今回問題なのは、
「そういう細工されたSDKで開発されたアプリでも本来はAppleが喧伝している審査でブロックされるはず」だったのが
まったくされなかったこと。
Appleだけが完全に詐欺ということ以外の何物でもなく、他社に対して矛先向けることなんてできないよ。
そのうえで
> Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
なにこの意味不明の言葉遊び?
日本語がまともに使えないカタコトの人?
Re: (スコア:0)
何でも「詐欺」っていう人って「詐欺」の意味知ってるんだろうか?
Re:左手は右手のしていることを知らない (スコア:1)
Re: (スコア:0)
審査をすり抜けるための追加要素がある(マルウェア部分が普通にリンクされず標準ライブラリに紛れる)
からiOS標的の偽SDKの方がもう一手間余分に小細工されてるって違いが「細工と小細工」の違いなんだろ
Re:左手は右手のしていることを知らない (スコア:1)
巷で騒がれてるのはほとんどが中国の野良Market(=中華ガラパゴス世界)だけど、Google Playにも時々お行儀の悪い奴は出てきてる
一応GooglePlayはアップ時にウイルスチェック的な自動チェックは走ってて明らかに怪しい奴は蹴られたり人力チェックに回されたりするけど基本ザル
一応要求されているパーミッションはちゃんと見ましょうくらいかな?
iOSはセキュリティソフト自体を禁じてることもあって第三者による調査がほとんど行われてなくて、どちらかというとiOSの方が実態不明
氷山がどのくらいでかいのかも誰にも分からない
隠しAPIを使うと跳ねられるのもリフレクション使うとバレないし、時限式で審査中だけ機能を殺すテクなんか日本製のゲームでも普通に使われてる有様
ぶっちゃけAppleの審査って、UIがガイドラインに沿ってるかとか、Appleのビジネスと競合してないかとか、落ちないかとかは厳しくチェックされるけど、セキュリティ審査はザル
つーかセキュリティの事前チェックなんて技術的に無理ってのはAppStore立ち上がった当初から言われてるんだよね
Re: (スコア:0)
Androidは例外と考える理由は特にない。
Re: (スコア:0)
つまりANDROIDは安全ということですね
Re: (スコア:0)
>この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
http://www.symantec.com/connect/ja/blogs/ios-android [symantec.com]
Re: (スコア:0)
巧妙に隠して審査漏れ、っていうのは当然あり得ることだけど、
これをきっちり見つけ出すには、おそらくもっと時間と検知プログラムの開発が必要になるだろうけど、
それやってたら、たぶん今以上にレビューの時間がかかって、申請からストアに並ぶまで数週間かかるようになっちゃうのかも。
審査を通ればいいけど、落ちたらさらに数週間待ちとかだとやっとれんわな。
現状で1週間少々かかるぽいし。
マーケティングとして、ほとんど何も加えてないけど「アップデートしてるアピール」やユーザーの目に留めるために無駄にアップデート回数を増やしてる糞アプリとか消えればいいんだろうけどなぁ。
Re:左手は右手のしていることを知らない (スコア:2, すばらしい洞察)
> 巧妙に隠して審査漏れ、っていうのは当然あり得ることだけど、
> これをきっちり見つけ出すには、おそらくもっと時間と検知プログラムの開発が必要になるだろうけど、
> それやってたら、たぶん今以上にレビューの時間がかかって、申請からストアに並ぶまで数週間かかるようになっちゃうのかも。
> 審査を通ればいいけど、落ちたらさらに数週間待ちとかだとやっとれんわな。
> 現状で1週間少々かかるぽいし。
開発者の観点ではなく
「Appleはしっかり審査してるからiOSは安全!!」という「Appleの」論調を本当に成立させたいなら実際にそうするべき、
というかそうしなければいけません。
それをしていない現状がすでに完全な詐欺です。
Re: (スコア:0)
>巧妙に隠して審査漏れ、っていうのは当然あり得ることだけど、
そここそセキュリティ機能の構成として重要な所じゃん。
頭に「ウイルス」と付いているウイルスソフトしか検知できないアンチウイルスソフトとかどう思うか?って疑問が。
それでも「それをやっていたら重くなったり更新ファイルを作るのが間に合わなかったりするのかも」で良いのか?と。