アカウント名:
パスワード:
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
記事中の「この行為」を勝手に「サードパーティ製アプリのインストールを許可する」をONにすることだと(初期設定はOFF)脳内補正したけど、そんなことは書いてなかった……。
「この行為」って、マルウェアがルート権限を取得するという挙動のことを指してるのかな?普通は行為って言葉で表わさないと思うけど。
iOSの脱獄と比べると設定画面から簡単にONにできるから、一般ユーザが誘導されてインストールしてしまうリスクは高そうだけど、自己責任には違いないかな。
問題はAmazonとか楽天とかその辺のタコい会社がそういう誘導をされちゃうこと。Amazonとか楽天のアプリ自体は確かにマルウェア的機能はないのかもしれないが、それを導入するために(導入することで)他のアプリまで入ってくるリスクをユーザーが知らないうちに背負わされてる。
インストール後にOFFにしても、アップデートの度にONにしないといけないし、面倒だよね。サードパーティーのユーザホワイトリストみたいなのを用意して、そこ以外は許可しない、という仕様にしてくれたら嬉しいんだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1, 興味深い)
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」
こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
Re: (スコア:1)
記事中の「この行為」を勝手に「サードパーティ製アプリのインストールを許可する」を
ONにすることだと(初期設定はOFF)脳内補正したけど、そんなことは書いてなかった……。
「この行為」って、マルウェアがルート権限を取得するという挙動のことを指してるのかな?
普通は行為って言葉で表わさないと思うけど。
iOSの脱獄と比べると設定画面から簡単にONにできるから、一般ユーザが誘導されて
インストールしてしまうリスクは高そうだけど、自己責任には違いないかな。
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1)
問題はAmazonとか楽天とかその辺のタコい会社がそういう誘導をされちゃうこと。
Amazonとか楽天のアプリ自体は確かにマルウェア的機能はないのかもしれないが、それを導入するために(導入することで)他のアプリまで入ってくるリスクをユーザーが知らないうちに背負わされてる。
Re: (スコア:0)
インストール後にOFFにしても、アップデートの度にONにしないといけないし、面倒だよね。
サードパーティーのユーザホワイトリストみたいなのを用意して、そこ以外は許可しない、
という仕様にしてくれたら嬉しいんだけど。