アカウント名:
パスワード:
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
Androidの場合は「Play以外のストアも認めている」。セキュリティ設定の変更は必要だがPlayストア以外のさまざまな企業の運営するストア―DMMとか―で設定変更手順等が案内されている。
その違いは結構大きいと思うんだけどな。
> iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
そんなのもう全く機能してないよ。つい先日は既存iOSで未修正のリモートで任意のコードが実行可能な脆弱性が判明し、しかもAppleは対応できていない。XCodeGhostもまだまだ炎上中。
もっと言えば中国などでは脱獄しているほうがふつう(そしてみんな割れアプリばかり)で「利用者がGooglePlay以外のアプリマーケットを意図的に使えるように設定変更してまで使っている」という「利用者が危険につながることをしている」前提ではiOSももうどうしようもない状況になってる。
※ Androidと違ってiOSはセキュリティアプリすら提供禁止というまさに死ねと言わんばかりの状況なのも拍車をかけてる
ちょっと混同かな。今回の件は、アプリストアの品質と、不正なアプリの流通経路の問題。それが公式に(怪しいストアの利用サポート)、そして容易に穴になっちゃうよ、ってことかと。
リモートでコードを実行させて、とかいう脆弱性の問題は別かと。XCodeGhostも、アプリで使える機能/APIに限られるから、不正にアドレス帳を盗み出したり、メール送ったり、なんてことはできない。
iOSの場合、セキュリティアプリをインストールしたところで、他のプロセスを監視したりなんてこともできないし、意味がない。それをできるようにするということは、悪意のあるアプリも同様の権限が持てるということでリスクが上がるだけかと。なんでもできすぎるのも危険ですよ。
ここまでの流れを見ずにこのコメントだけに反応するけど、現行の仕組みがリスクを上げていることはアップルも理解しています。ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
#詳しい文脈は忘れた
補足すると、Windowsも、WP系列(Win10m含む)はガチガチの低権限環境、PC系列の本家Windowsはセキュリティアプリ必須のユーザーの権限が強い環境だし。PCの場合は過去のソフト等との互換性や、Visual Studioのような各種開発環境を動かす必要性等から、スマホ的な低権限環境に出来ないんじゃないの?まあ、最近のPC系Windowsの方は、普通のデスクトップアプリ環境の他に、スマホ・タブレット的な低権限環境環境(ストアアプリ)が乗ってたりもするけど…w
> 現行の仕組みがリスクを上げていることはアップルも理解しています。> ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。> ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
そういう「Appleがとにかく正しいことになるようにするための前提」がすでにダブスタキモイって言われてるのもわからないのかね?スタンスがどーこーAppleが何と言っているどーこーなんて関係ないんだよ。「セキュリティアプリが存在できる時点でそれはリスクでもあるんだ!!」というApple信者の主張は、MacOSXを否定していることは揺るがない
なんで信者は、こんな簡単な一人の人間として維持するべき一貫性すら放棄するんだろう
だからアップルがそういってるんだってば。iOSとOSXは違うモノであると。その時点でダブルスタンダードとは言えなくもないけど、それはアップルの問題。
後半の「信者の主張」とやらはわたしの主張でもないし解釈するのも面倒そうなので知ったことではありません。
最近はどんどん厳しくしてますよ。MacAppStoreからしかアプリをインストールできなくできるし(もちろんオフにもできる)。最新のOSバージョンでは、たとえ管理者権限(root)であってもシステムの重要な部分は触れなくなった。今後さらに制限していく可能性はある。とはいえ、デスクトップパソコンとモバイルとは目的が違うから、デスクトップを制限ガチガチにすると商用利用に支障をきたす。そのあたりのバランスかなと思うよ、デスクトップはね。
モバイルはコミュニケーションが主な目的だし、そこまで自由にさせる必要性がないでしょ。たとえ仕事で使うものでもね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1, 興味深い)
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」
こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
Re: (スコア:0)
iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
Androidの場合は「Play以外のストアも認めている」。
セキュリティ設定の変更は必要だがPlayストア以外のさまざまな企業の運営するストア―DMMとか―で
設定変更手順等が案内されている。
その違いは結構大きいと思うんだけどな。
Re: (スコア:0)
> iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
そんなのもう全く機能してないよ。
つい先日は既存iOSで未修正のリモートで任意のコードが実行可能な脆弱性が判明し、しかもAppleは対応できていない。
XCodeGhostもまだまだ炎上中。
もっと言えば中国などでは脱獄しているほうがふつう(そしてみんな割れアプリばかり)で
「利用者がGooglePlay以外のアプリマーケットを意図的に使えるように設定変更してまで使っている」という
「利用者が危険につながることをしている」前提ではiOSももうどうしようもない状況になってる。
※ Androidと違ってiOSはセキュリティアプリすら提供禁止というまさに死ねと言わんばかりの状況なのも拍車をかけてる
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2, 興味深い)
ちょっと混同かな。
今回の件は、アプリストアの品質と、不正なアプリの流通経路の問題。
それが公式に(怪しいストアの利用サポート)、そして容易に穴になっちゃうよ、ってことかと。
リモートでコードを実行させて、とかいう脆弱性の問題は別かと。
XCodeGhostも、アプリで使える機能/APIに限られるから、不正にアドレス帳を盗み出したり、メール送ったり、なんてことはできない。
iOSの場合、セキュリティアプリをインストールしたところで、他のプロセスを監視したりなんてこともできないし、意味がない。
それをできるようにするということは、悪意のあるアプリも同様の権限が持てるということでリスクが上がるだけかと。
なんでもできすぎるのも危険ですよ。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2)
ここまでの流れを見ずにこのコメントだけに反応するけど、
現行の仕組みがリスクを上げていることはアップルも理解しています。
ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。
ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
#詳しい文脈は忘れた
Re: (スコア:0)
補足すると、Windowsも、WP系列(Win10m含む)はガチガチの低権限環境、PC系列の本家Windowsはセキュリティアプリ必須のユーザーの権限が強い環境だし。PCの場合は過去のソフト等との互換性や、Visual Studioのような各種開発環境を動かす必要性等から、スマホ的な低権限環境に出来ないんじゃないの?
まあ、最近のPC系Windowsの方は、普通のデスクトップアプリ環境の他に、スマホ・タブレット的な低権限環境環境(ストアアプリ)が乗ってたりもするけど…w
Re: (スコア:0)
> 現行の仕組みがリスクを上げていることはアップルも理解しています。
> ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。
> ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
そういう「Appleがとにかく正しいことになるようにするための前提」がすでにダブスタキモイって言われてるのもわからないのかね?
スタンスがどーこーAppleが何と言っているどーこーなんて関係ないんだよ。
「セキュリティアプリが存在できる時点でそれはリスクでもあるんだ!!」というApple信者の主張は、MacOSXを否定していることは揺るがない
なんで信者は、こんな簡単な一人の人間として維持するべき一貫性すら放棄するんだろう
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2)
だからアップルがそういってるんだってば。
iOSとOSXは違うモノであると。その時点でダブルスタンダードとは言えなくもないけど、それはアップルの問題。
後半の「信者の主張」とやらはわたしの主張でもないし解釈するのも面倒そうなので知ったことではありません。
Re: (スコア:0)
最近はどんどん厳しくしてますよ。
MacAppStoreからしかアプリをインストールできなくできるし(もちろんオフにもできる)。
最新のOSバージョンでは、たとえ管理者権限(root)であってもシステムの重要な部分は触れなくなった。
今後さらに制限していく可能性はある。
とはいえ、デスクトップパソコンとモバイルとは目的が違うから、デスクトップを制限ガチガチにすると商用利用に支障をきたす。
そのあたりのバランスかなと思うよ、デスクトップはね。
モバイルはコミュニケーションが主な目的だし、そこまで自由にさせる必要性がないでしょ。
たとえ仕事で使うものでもね。