アカウント名:
パスワード:
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
PlayStoreはrootを取る行為に関してはかなり厳密に精査してるっぽいからこういう類はStore内では出まわらないよ
ただし、rootが取得された前提でroot権限を使うアプリは一切ノータッチだからroot取ってる方々は注意しておいた方がいいけど
そのせいで、vim touchが使い物にならなくなった。悲しや。
記事中の「この行為」を勝手に「サードパーティ製アプリのインストールを許可する」をONにすることだと(初期設定はOFF)脳内補正したけど、そんなことは書いてなかった……。
「この行為」って、マルウェアがルート権限を取得するという挙動のことを指してるのかな?普通は行為って言葉で表わさないと思うけど。
iOSの脱獄と比べると設定画面から簡単にONにできるから、一般ユーザが誘導されてインストールしてしまうリスクは高そうだけど、自己責任には違いないかな。
問題はAmazonとか楽天とかその辺のタコい会社がそういう誘導をされちゃうこと。Amazonとか楽天のアプリ自体は確かにマルウェア的機能はないのかもしれないが、それを導入するために(導入することで)他のアプリまで入ってくるリスクをユーザーが知らないうちに背負わされてる。
インストール後にOFFにしても、アップデートの度にONにしないといけないし、面倒だよね。サードパーティーのユーザホワイトリストみたいなのを用意して、そこ以外は許可しない、という仕様にしてくれたら嬉しいんだけど。
複数ある手段が単独でのみ使われるという確信がありますか?
例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。
Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。最悪の時代のWindowsよりも状況は悪いです。
もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。
結論はともかく、androidがこのままではダメだというのは全く同感ですね。セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
>セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。そんなことしたらROOTが取れないとユーザーがぎゃあぎゃあ騒ぐじゃないですか。
Root取りたいユーザーはそういうことができる端末を入手するでしょうし、安全が欲しいユーザーはそういう端末を入手しますよ。現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。メーカー、キャリアが対策を取らない以上、強制力を持たせなければ改善は見込めないのでは?
>現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
それは比較的OSのアップデートが早く行われるNexusシリーズでも同様の危険にさらされているということでしょうか。もしそうであるなら、どのメーカーも対策の取りようが無いです。違うなら、セキュリティに気を使う個人・法人はNexusシリーズを使えばいいと思います。
このストーリーってNexusシリーズだと影響を受けないのですか?
パッチあてれば影響を受けないならNexusシリーズだと影響を受けないんじゃない?
話の流れをねんためパッチ配布義務化→root化できなくなる→root化向けとセキュリティ向けで分ければいい→nexusはOSアップデートもroot化も両立してる
この話は脆弱性を突いているわけでもrootを悪用している訳でもないから現状のNexusのOSアップデートじゃ対応できないまぁエコシステムの脆弱性と言えば脆弱性だけどもさとはいえパッチやrootとも無関係に危険なら何かしらの対策採るべきってことだろroot化向けとセキュリティ向けで分ければいいって書いてある?root取りたい奴はroot取れる端末買うよねって読めるけど違いが読み取れないのかな
> セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
と叫んでもね、Androidで大きな被害なんて出てないんだよ。というよりXCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。
それなのにとにかくAndroidはもっと負担を重くしろ大変になれと叫んでも説得力がない。そんなもん典型的なアンチの妄想じゃんで終わり。
繰り返すが現実を無視した危険論は意味がない。
Android使ってるからこそアップデートはしっかり提供してもらいたいんだが。
> Androidで大きな被害なんて出てないんだよ。電話帳とかが盗まれてゴソゴソやられてても目に見えなきゃわかんないってのはOS問わず一緒だろ。被害出てから騒いでも手遅れ。
> XCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。最終的なスマホユーザに対する影響としては大して違いはないだろ。PlayStoreにも明らかに悪意のある権限山盛りアプリとか普通に居るし、最初から分かってるから騒ぎにならんだけだ。開発者の間で感染が蔓延ってるのがXCodeGhost
頑なにandroidのアップデートを提供しようとしないスマホメーカが、Win10Mobileのアップデートを提供すると、なぜ信じ込んでいるのか、興味がある。
>Win10Mobileのアップデートを提供すると、なぜ信じ込んでいるのか、
そもそもWindows10MobileのOSアップデートは携帯電話キャリアを介さず直接Microsoftが更新プログラムの配布タイミングを決定する [it.srad.jp]から。iOSやSIMフリー版Nexusと同じ。
MSがメーカ経由せずアップデートを提供する方針になってるから、メーカが余程頑張って横槍入れなきゃ阻止される事はないだろう。
どこにAppleの話が?
Appleはまぁいいとして実際問題商用データ抜かれるぐらいじゃ気にしないし実害もないってのがホントのところなんじゃないのかね
約1名、やたら発狂して空へ銃を撃ちまくってる人がいるんですけどこーゆー人ってなんなんすかねえ…
MSの話題でもそうだけど、どうも最近対立を煽りたい人が1~2名ほど紛れ込んでいるようですね。
# そういうのは 2ch でやってればいいものを……# それともこのサイトでよほど悔しい目にでもあったのかね
一人か?アンドロイドの信者とiOSの信者が戦争をやっているように見えるが。
Androidも使ってますがブラウザ上のサービス使用がほとんどなので、あまり関係ないや。
「危険危険言うなー」って騒ぎ方がワンパターン過ぎて複数人でやってる感じがあんまりない。しかもコイツに苛ついてる人の数はiOS信者よりもAndroid「ユーザ」の方が多いかトントンくらいじゃないかな。
Android全体に危険論を拡大すんなって意見だけなら分からんくもないが、そこで発狂して陰謀論だ何だ持ちだして四方八方噛みつきまわってるのが鬱陶しい…
うーむ。最近じゃWindows10MobileもApple製品と思われてるのか。スラド住人のリテラシーもここまで堕ちたか。
Androidユーザーの被害は多すぎるうえに、感染者の自覚症状がなくて手が付けられない状態だろ。電話帳のデータ抜かれまくり。
どんなに致命的な脆弱性があっても、それが使われなければ大丈夫なんて、Appleが言ってたことだよな。Apple信者をディスる前に、自分も同じことを言っているというバカバカしい事実に目を向けたほうがいいよ。
どこの信者だろうが何だろうが、iOS/Android/Win10Mobileで一番セキュリティが高いのは間違いなくWin10Mobileだってのが事実なんだよ。これはいくらアンチMSがわめこうが、覆せない事実。ところが大手のスマホメーカーはWin10に手を出そうとしないんだな。
対立厨乙。
完全に無視されているBlackberry……
アップデートの提供方針とかでWindowsPhoneが良いのは分かるんだが、あんま数が出てないから十分叩いてホコリを払えているかっていうと微妙なのよなー…最近のMSがそこかしこでGoogle的な情報収集路線に舵切ってる感じとか、PCの10へのアップデート周りでやってるユーザ無視を考えると安心しきれん。
が、それ踏まえてもAndroidやiOSよりは良さげに思えるから面白い。(逆に怖いともいえる)
WindowsPhone端末普及してくれ―
アップデートの提供方針とかでWindowsPhoneが良いのは分かるんだが、
このへん知らないのだけど、どんな違いがあるの?書きぶりからは、なんとなくアップデートについてメーカー側の制御できない部分が多いのが普及しない理由じゃないのかな?っておもっちゃったけど。
http://it.srad.jp/story/15/05/16/1954212/ [it.srad.jp]
8.1までのWPはメーカの横槍でアップデートがすんなりいかなかったらしい(故にこの方針になった)から、メーカがW10Mを敬遠する理由にはなるかもだけど……それ以前からWindows系の携帯電話OSが全然普及してないんで。
# つか放置プレイでユーザを危険に晒すための「制御」を「制御」と呼びたくない…
JKLM辺りなら、電話帳をこっそり使おうとしても、確認が入るんですけど、それでも抜かれるのは抜かれる方もどうかと!
iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
Androidの場合は「Play以外のストアも認めている」。セキュリティ設定の変更は必要だがPlayストア以外のさまざまな企業の運営するストア―DMMとか―で設定変更手順等が案内されている。
その違いは結構大きいと思うんだけどな。
> iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
そんなのもう全く機能してないよ。つい先日は既存iOSで未修正のリモートで任意のコードが実行可能な脆弱性が判明し、しかもAppleは対応できていない。XCodeGhostもまだまだ炎上中。
もっと言えば中国などでは脱獄しているほうがふつう(そしてみんな割れアプリばかり)で「利用者がGooglePlay以外のアプリマーケットを意図的に使えるように設定変更してまで使っている」という「利用者が危険につながることをしている」前提ではiOSももうどうしようもない状況になってる。
※ Androidと違ってiOSはセキュリティアプリすら提供禁止というまさに死ねと言わんばかりの状況なのも拍車をかけてる
ちょっと混同かな。今回の件は、アプリストアの品質と、不正なアプリの流通経路の問題。それが公式に(怪しいストアの利用サポート)、そして容易に穴になっちゃうよ、ってことかと。
リモートでコードを実行させて、とかいう脆弱性の問題は別かと。XCodeGhostも、アプリで使える機能/APIに限られるから、不正にアドレス帳を盗み出したり、メール送ったり、なんてことはできない。
iOSの場合、セキュリティアプリをインストールしたところで、他のプロセスを監視したりなんてこともできないし、意味がない。それをできるようにするということは、悪意のあるアプリも同様の権限が持てるということでリスクが上がるだけかと。なんでもできすぎるのも危険ですよ。
ここまでの流れを見ずにこのコメントだけに反応するけど、現行の仕組みがリスクを上げていることはアップルも理解しています。ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
#詳しい文脈は忘れた
補足すると、Windowsも、WP系列(Win10m含む)はガチガチの低権限環境、PC系列の本家Windowsはセキュリティアプリ必須のユーザーの権限が強い環境だし。PCの場合は過去のソフト等との互換性や、Visual Studioのような各種開発環境を動かす必要性等から、スマホ的な低権限環境に出来ないんじゃないの?まあ、最近のPC系Windowsの方は、普通のデスクトップアプリ環境の他に、スマホ・タブレット的な低権限環境環境(ストアアプリ)が乗ってたりもするけど…w
> 現行の仕組みがリスクを上げていることはアップルも理解しています。> ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。> ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
そういう「Appleがとにかく正しいことになるようにするための前提」がすでにダブスタキモイって言われてるのもわからないのかね?スタンスがどーこーAppleが何と言っているどーこーなんて関係ないんだよ。「セキュリティアプリが存在できる時点でそれはリスクでもあるんだ!!」というApple信者の主張は、MacOSXを否定していることは揺るがない
なんで信者は、こんな簡単な一人の人間として維持するべき一貫性すら放棄するんだろう
だからアップルがそういってるんだってば。iOSとOSXは違うモノであると。その時点でダブルスタンダードとは言えなくもないけど、それはアップルの問題。
後半の「信者の主張」とやらはわたしの主張でもないし解釈するのも面倒そうなので知ったことではありません。
最近はどんどん厳しくしてますよ。MacAppStoreからしかアプリをインストールできなくできるし(もちろんオフにもできる)。最新のOSバージョンでは、たとえ管理者権限(root)であってもシステムの重要な部分は触れなくなった。今後さらに制限していく可能性はある。とはいえ、デスクトップパソコンとモバイルとは目的が違うから、デスクトップを制限ガチガチにすると商用利用に支障をきたす。そのあたりのバランスかなと思うよ、デスクトップはね。
モバイルはコミュニケーションが主な目的だし、そこまで自由にさせる必要性がないでしょ。たとえ仕事で使うものでもね。
だったら良かったのにね。残念。
iOSのiの字も無いのに、わざわざ話題に入れるのが、コンプレックスなry)
Apple程ではないけどGoogleによるストアからの排除があるからねぇ。
すぐ思い付くのはYoutube動画をDLするアプリとか、意外なところではGoogleMaps関連・・・今調べたらUnwiredMapsってやつとか・・・。
別にGoogle Playだから信用できるかと言うと全く信用出来ないんだけどね。
> Apple程ではないけどGoogleによるストアからの排除があるからねぇ。
サービス提供者が禁止している利用内容を実現するアプリはサービス提供者からのクレームによりGooglePlay上からリジェクトされるけど、そんなん当たり前だよ。これはGoogleのサービスに対するアプリに限った話でもない。
> 別にGoogle Playだから信用できるかと言うと全く信用出来ないんだけどね。
まったく関係のない話から急にこんなGoogle叩きに飛躍するお前の思考が全く信用できないね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1, 興味深い)
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」
こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2, 興味深い)
PlayStoreはrootを取る行為に関してはかなり厳密に精査してるっぽいから
こういう類はStore内では出まわらないよ
ただし、rootが取得された前提でroot権限を使うアプリは一切ノータッチだから
root取ってる方々は注意しておいた方がいいけど
Re: (スコア:0)
そのせいで、vim touchが使い物にならなくなった。悲しや。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
記事中の「この行為」を勝手に「サードパーティ製アプリのインストールを許可する」を
ONにすることだと(初期設定はOFF)脳内補正したけど、そんなことは書いてなかった……。
「この行為」って、マルウェアがルート権限を取得するという挙動のことを指してるのかな?
普通は行為って言葉で表わさないと思うけど。
iOSの脱獄と比べると設定画面から簡単にONにできるから、一般ユーザが誘導されて
インストールしてしまうリスクは高そうだけど、自己責任には違いないかな。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
問題はAmazonとか楽天とかその辺のタコい会社がそういう誘導をされちゃうこと。
Amazonとか楽天のアプリ自体は確かにマルウェア的機能はないのかもしれないが、それを導入するために(導入することで)他のアプリまで入ってくるリスクをユーザーが知らないうちに背負わされてる。
Re: (スコア:0)
インストール後にOFFにしても、アップデートの度にONにしないといけないし、面倒だよね。
サードパーティーのユーザホワイトリストみたいなのを用意して、そこ以外は許可しない、
という仕様にしてくれたら嬉しいんだけど。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
複数ある手段が単独でのみ使われるという確信がありますか?
例えばBaiduのバックドアを使えば他のアプリ配布サービスからインストールさせるのも可能なので、この凶悪なマルウェアもBaiduのバックドアを使えば簡単にAndroid端末に突っ込めて乗っ取れるわけです。
Androidはもうお終いだと最近思うのは、こういう致命的な脆弱性やマルウェアが登場しているのに、広く出回っている端末のメーカーは対応しようとする様子がン見られず、かなりの数のハードが放置されているところです。
最悪の時代のWindowsよりも状況は悪いです。
もうスマホのメーカーもいい加減にAndroidは見捨ててWin10Mobileに移行したほうがいいのに。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
結論はともかく、androidがこのままではダメだというのは全く同感ですね。
セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
Re: (スコア:0)
>セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
そんなことしたらROOTが取れないとユーザーがぎゃあぎゃあ騒ぐじゃないですか。
Re: (スコア:0)
Root取りたいユーザーはそういうことができる端末を入手するでしょうし、
安全が欲しいユーザーはそういう端末を入手しますよ。
現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
メーカー、キャリアが対策を取らない以上、強制力を持たせなければ改善は見込めないのでは?
Re: (スコア:0)
>現状では安全が欲しいユーザーも等しく同じかそれ以上の危険に晒されていると言うこと。
それは比較的OSのアップデートが早く行われるNexusシリーズでも同様の危険にさらされているということでしょうか。
もしそうであるなら、どのメーカーも対策の取りようが無いです。違うなら、セキュリティに気を使う個人・法人はNexusシリーズを使えばいいと思います。
Re: (スコア:0)
このストーリーってNexusシリーズだと影響を受けないのですか?
Re: (スコア:0)
パッチあてれば影響を受けないならNexusシリーズだと影響を受けないんじゃない?
話の流れをねんため
パッチ配布義務化→root化できなくなる→root化向けとセキュリティ向けで分ければいい→nexusはOSアップデートもroot化も両立してる
Re: (スコア:0)
この話は脆弱性を突いているわけでもrootを悪用している訳でもないから現状のNexusのOSアップデートじゃ対応できない
まぁエコシステムの脆弱性と言えば脆弱性だけどもさ
とはいえパッチやrootとも無関係に危険なら何かしらの対策採るべきってことだろ
root化向けとセキュリティ向けで分ければいいって書いてある?
root取りたい奴はroot取れる端末買うよねって読めるけど違いが読み取れないのかな
Re: (スコア:0)
> セキュリティリスクが高いものについては、少なくとも発売後2年間の修正パッチ配布を義務化するとか、何らかの強制力のある取り決めが必要かと。
と叫んでもね、Androidで大きな被害なんて出てないんだよ。
というよりXCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。
それなのにとにかくAndroidはもっと負担を重くしろ大変になれと叫んでも説得力がない。
そんなもん典型的なアンチの妄想じゃんで終わり。
繰り返すが現実を無視した危険論は意味がない。
Re: (スコア:0)
Android使ってるからこそアップデートはしっかり提供してもらいたいんだが。
> Androidで大きな被害なんて出てないんだよ。
電話帳とかが盗まれてゴソゴソやられてても目に見えなきゃわかんないってのはOS問わず一緒だろ。
被害出てから騒いでも手遅れ。
> XCodeGhostとかと比べればむしろAndroidのほうが被害は確実に少ないといえるくらい問題が起きていない。
最終的なスマホユーザに対する影響としては大して違いはないだろ。
PlayStoreにも明らかに悪意のある権限山盛りアプリとか普通に居るし、最初から分かってるから騒ぎにならんだけだ。
開発者の間で感染が蔓延ってるのがXCodeGhost
Re: (スコア:0)
頑なにandroidのアップデートを提供しようとしないスマホメーカが、
Win10Mobileのアップデートを提供すると、なぜ信じ込んでいるのか、
興味がある。
Re: (スコア:0)
>Win10Mobileのアップデートを提供すると、なぜ信じ込んでいるのか、
そもそもWindows10MobileのOSアップデートは携帯電話キャリアを介さず直接Microsoftが更新プログラムの配布タイミングを決定する [it.srad.jp]から。iOSやSIMフリー版Nexusと同じ。
Re: (スコア:0)
MSがメーカ経由せずアップデートを提供する方針になってるから、
メーカが余程頑張って横槍入れなきゃ阻止される事はないだろう。
Re: (スコア:0)
どこにAppleの話が?
Re: (スコア:0)
Appleはまぁいいとして実際問題商用データ抜かれるぐらいじゃ気にしないし実害もないってのが
ホントのところなんじゃないのかね
Re: (スコア:0)
約1名、やたら発狂して空へ銃を撃ちまくってる人がいるんですけど
こーゆー人ってなんなんすかねえ…
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
MSの話題でもそうだけど、どうも最近対立を煽りたい人が1~2名ほど紛れ込んでいるようですね。
# そういうのは 2ch でやってればいいものを……
# それともこのサイトでよほど悔しい目にでもあったのかね
Re: (スコア:0)
一人か?アンドロイドの信者とiOSの信者が戦争をやっているように見えるが。
imodeの不戦勝 (スコア:0)
Androidも使ってますがブラウザ上のサービス使用がほとんどなので、
あまり関係ないや。
Re: (スコア:0)
「危険危険言うなー」って騒ぎ方がワンパターン過ぎて複数人でやってる感じがあんまりない。
しかもコイツに苛ついてる人の数はiOS信者よりもAndroid「ユーザ」の方が多いかトントンくらいじゃないかな。
Android全体に危険論を拡大すんなって意見だけなら分からんくもないが、
そこで発狂して陰謀論だ何だ持ちだして四方八方噛みつきまわってるのが鬱陶しい…
Re: (スコア:0)
うーむ。最近じゃWindows10MobileもApple製品と思われてるのか。
スラド住人のリテラシーもここまで堕ちたか。
Androidユーザーの被害は多すぎるうえに、感染者の自覚症状がなくて手が付けられない状態だろ。
電話帳のデータ抜かれまくり。
どんなに致命的な脆弱性があっても、それが使われなければ大丈夫なんて、Appleが言ってたことだよな。
Apple信者をディスる前に、自分も同じことを言っているというバカバカしい事実に目を向けたほうがいいよ。
どこの信者だろうが何だろうが、iOS/Android/Win10Mobileで一番セキュリティが高いのは間違いなくWin10Mobileだってのが事実なんだよ。
これはいくらアンチMSがわめこうが、覆せない事実。
ところが大手のスマホメーカーはWin10に手を出そうとしないんだな。
Re: (スコア:0)
対立厨乙。
Re: (スコア:0)
完全に無視されているBlackberry……
Re: (スコア:0)
アップデートの提供方針とかでWindowsPhoneが良いのは分かるんだが、
あんま数が出てないから十分叩いてホコリを払えているかっていうと微妙なのよなー…
最近のMSがそこかしこでGoogle的な情報収集路線に舵切ってる感じとか、
PCの10へのアップデート周りでやってるユーザ無視を考えると安心しきれん。
が、それ踏まえてもAndroidやiOSよりは良さげに思えるから面白い。(逆に怖いともいえる)
WindowsPhone端末普及してくれ―
Re: (スコア:0)
アップデートの提供方針とかでWindowsPhoneが良いのは分かるんだが、
このへん知らないのだけど、どんな違いがあるの?
書きぶりからは、なんとなくアップデートについてメーカー側の制御できない部分が多いのが普及しない理由じゃないのかな?っておもっちゃったけど。
Re: (スコア:0)
http://it.srad.jp/story/15/05/16/1954212/ [it.srad.jp]
8.1までのWPはメーカの横槍でアップデートがすんなりいかなかったらしい(故にこの方針になった)から、
メーカがW10Mを敬遠する理由にはなるかもだけど……それ以前からWindows系の携帯電話OSが全然普及してないんで。
# つか放置プレイでユーザを危険に晒すための「制御」を「制御」と呼びたくない…
Re: (スコア:0)
JKLM辺りなら、電話帳をこっそり使おうとしても、
確認が入るんですけど、それでも抜かれるのは
抜かれる方もどうかと!
Re: (スコア:0)
iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
Androidの場合は「Play以外のストアも認めている」。
セキュリティ設定の変更は必要だがPlayストア以外のさまざまな企業の運営するストア―DMMとか―で
設定変更手順等が案内されている。
その違いは結構大きいと思うんだけどな。
Re: (スコア:0)
> iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
そんなのもう全く機能してないよ。
つい先日は既存iOSで未修正のリモートで任意のコードが実行可能な脆弱性が判明し、しかもAppleは対応できていない。
XCodeGhostもまだまだ炎上中。
もっと言えば中国などでは脱獄しているほうがふつう(そしてみんな割れアプリばかり)で
「利用者がGooglePlay以外のアプリマーケットを意図的に使えるように設定変更してまで使っている」という
「利用者が危険につながることをしている」前提ではiOSももうどうしようもない状況になってる。
※ Androidと違ってiOSはセキュリティアプリすら提供禁止というまさに死ねと言わんばかりの状況なのも拍車をかけてる
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2, 興味深い)
ちょっと混同かな。
今回の件は、アプリストアの品質と、不正なアプリの流通経路の問題。
それが公式に(怪しいストアの利用サポート)、そして容易に穴になっちゃうよ、ってことかと。
リモートでコードを実行させて、とかいう脆弱性の問題は別かと。
XCodeGhostも、アプリで使える機能/APIに限られるから、不正にアドレス帳を盗み出したり、メール送ったり、なんてことはできない。
iOSの場合、セキュリティアプリをインストールしたところで、他のプロセスを監視したりなんてこともできないし、意味がない。
それをできるようにするということは、悪意のあるアプリも同様の権限が持てるということでリスクが上がるだけかと。
なんでもできすぎるのも危険ですよ。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2)
ここまでの流れを見ずにこのコメントだけに反応するけど、
現行の仕組みがリスクを上げていることはアップルも理解しています。
ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。
ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
#詳しい文脈は忘れた
Re: (スコア:0)
補足すると、Windowsも、WP系列(Win10m含む)はガチガチの低権限環境、PC系列の本家Windowsはセキュリティアプリ必須のユーザーの権限が強い環境だし。PCの場合は過去のソフト等との互換性や、Visual Studioのような各種開発環境を動かす必要性等から、スマホ的な低権限環境に出来ないんじゃないの?
まあ、最近のPC系Windowsの方は、普通のデスクトップアプリ環境の他に、スマホ・タブレット的な低権限環境環境(ストアアプリ)が乗ってたりもするけど…w
Re: (スコア:0)
> 現行の仕組みがリスクを上げていることはアップルも理解しています。
> ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。
> ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
そういう「Appleがとにかく正しいことになるようにするための前提」がすでにダブスタキモイって言われてるのもわからないのかね?
スタンスがどーこーAppleが何と言っているどーこーなんて関係ないんだよ。
「セキュリティアプリが存在できる時点でそれはリスクでもあるんだ!!」というApple信者の主張は、MacOSXを否定していることは揺るがない
なんで信者は、こんな簡単な一人の人間として維持するべき一貫性すら放棄するんだろう
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2)
だからアップルがそういってるんだってば。
iOSとOSXは違うモノであると。その時点でダブルスタンダードとは言えなくもないけど、それはアップルの問題。
後半の「信者の主張」とやらはわたしの主張でもないし解釈するのも面倒そうなので知ったことではありません。
Re: (スコア:0)
最近はどんどん厳しくしてますよ。
MacAppStoreからしかアプリをインストールできなくできるし(もちろんオフにもできる)。
最新のOSバージョンでは、たとえ管理者権限(root)であってもシステムの重要な部分は触れなくなった。
今後さらに制限していく可能性はある。
とはいえ、デスクトップパソコンとモバイルとは目的が違うから、デスクトップを制限ガチガチにすると商用利用に支障をきたす。
そのあたりのバランスかなと思うよ、デスクトップはね。
モバイルはコミュニケーションが主な目的だし、そこまで自由にさせる必要性がないでしょ。
たとえ仕事で使うものでもね。
Re: (スコア:0)
だったら良かったのにね。
残念。
Re: (スコア:0, フレームのもと)
iOSのiの字も無いのに、わざわざ話題に入れるのが、コンプレックスなry)
Re: (スコア:0)
Apple程ではないけどGoogleによるストアからの排除があるからねぇ。
すぐ思い付くのはYoutube動画をDLするアプリとか、
意外なところではGoogleMaps関連・・・今調べたらUnwiredMapsってやつとか・・・。
別にGoogle Playだから信用できるかと言うと全く信用出来ないんだけどね。
Re: (スコア:0)
> Apple程ではないけどGoogleによるストアからの排除があるからねぇ。
サービス提供者が禁止している利用内容を実現するアプリは
サービス提供者からのクレームによりGooglePlay上からリジェクトされるけど、そんなん当たり前だよ。
これはGoogleのサービスに対するアプリに限った話でもない。
> 別にGoogle Playだから信用できるかと言うと全く信用出来ないんだけどね。
まったく関係のない話から急にこんなGoogle叩きに飛躍するお前の思考が全く信用できないね。