アカウント名:
パスワード:
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
Androidの場合は「Play以外のストアも認めている」。セキュリティ設定の変更は必要だがPlayストア以外のさまざまな企業の運営するストア―DMMとか―で設定変更手順等が案内されている。
その違いは結構大きいと思うんだけどな。
> iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
そんなのもう全く機能してないよ。つい先日は既存iOSで未修正のリモートで任意のコードが実行可能な脆弱性が判明し、しかもAppleは対応できていない。XCodeGhostもまだまだ炎上中。
もっと言えば中国などでは脱獄しているほうがふつう(そしてみんな割れアプリばかり)で「利用者がGooglePlay以外のアプリマーケットを意図的に使えるように設定変更してまで使っている」という「利用者が危険につながることをしている」前提ではiOSももうどうしようもない状況になってる。
※ Androidと違ってiOSはセキュリティアプリすら提供禁止というまさに死ねと言わんばかりの状況なのも拍車をかけてる
ちょっと混同かな。今回の件は、アプリストアの品質と、不正なアプリの流通経路の問題。それが公式に(怪しいストアの利用サポート)、そして容易に穴になっちゃうよ、ってことかと。
リモートでコードを実行させて、とかいう脆弱性の問題は別かと。XCodeGhostも、アプリで使える機能/APIに限られるから、不正にアドレス帳を盗み出したり、メール送ったり、なんてことはできない。
iOSの場合、セキュリティアプリをインストールしたところで、他のプロセスを監視したりなんてこともできないし、意味がない。それをできるようにするということは、悪意のあるアプリも同様の権限が持てるということでリスクが上がるだけかと。なんでもできすぎるのも危険ですよ。
> OSの場合、セキュリティアプリをインストールしたところで、他のプロセスを監視したりなんてこともできないし、意味がない。> それをできるようにするということは、悪意のあるアプリも同様の権限が持てるということでリスクが上がるだけかと。> なんでもできすぎるのも危険ですよ。
そうだね、ではMacOSXは今すぐセキュリティアプリの開発を禁止してセキュリティ関連の処理すらできなくするべきだね。それがとにかく正しく、今のMacOSXの仕組みはリスクを間違いなく確実に上げているとキミは主張しているんだからね。
そういう、天然でのダブルスタンダードの思考がApple信者の持つ異常性そのものと気づいたほうがいいよ
ここまでの流れを見ずにこのコメントだけに反応するけど、現行の仕組みがリスクを上げていることはアップルも理解しています。ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
#詳しい文脈は忘れた
補足すると、Windowsも、WP系列(Win10m含む)はガチガチの低権限環境、PC系列の本家Windowsはセキュリティアプリ必須のユーザーの権限が強い環境だし。PCの場合は過去のソフト等との互換性や、Visual Studioのような各種開発環境を動かす必要性等から、スマホ的な低権限環境に出来ないんじゃないの?まあ、最近のPC系Windowsの方は、普通のデスクトップアプリ環境の他に、スマホ・タブレット的な低権限環境環境(ストアアプリ)が乗ってたりもするけど…w
> 現行の仕組みがリスクを上げていることはアップルも理解しています。> ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。> ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
そういう「Appleがとにかく正しいことになるようにするための前提」がすでにダブスタキモイって言われてるのもわからないのかね?スタンスがどーこーAppleが何と言っているどーこーなんて関係ないんだよ。「セキュリティアプリが存在できる時点でそれはリスクでもあるんだ!!」というApple信者の主張は、MacOSXを否定していることは揺るがない
なんで信者は、こんな簡単な一人の人間として維持するべき一貫性すら放棄するんだろう
だからアップルがそういってるんだってば。iOSとOSXは違うモノであると。その時点でダブルスタンダードとは言えなくもないけど、それはアップルの問題。
後半の「信者の主張」とやらはわたしの主張でもないし解釈するのも面倒そうなので知ったことではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:1, 興味深い)
「Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する」
こういうのが防ぎようがないのは、iOSでの脱獄してCydiaからアプリをインストールしたらマルウェア感染ってのと同じでしょうに…
GooglePlayはGoogleの責任下ですが、それ以外のサードパーティのストアはサードパーティの責任下であって「この行為自体がすでにAndroidのセキュリティに穴を開けるもの」と言うのは何かモニョる
Re: (スコア:0)
iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
Androidの場合は「Play以外のストアも認めている」。
セキュリティ設定の変更は必要だがPlayストア以外のさまざまな企業の運営するストア―DMMとか―で
設定変更手順等が案内されている。
その違いは結構大きいと思うんだけどな。
Re: (スコア:0)
> iOSの場合前提として「ストアはApple公式のみ」で、脱獄という特別な手順をしなければならない。
そんなのもう全く機能してないよ。
つい先日は既存iOSで未修正のリモートで任意のコードが実行可能な脆弱性が判明し、しかもAppleは対応できていない。
XCodeGhostもまだまだ炎上中。
もっと言えば中国などでは脱獄しているほうがふつう(そしてみんな割れアプリばかり)で
「利用者がGooglePlay以外のアプリマーケットを意図的に使えるように設定変更してまで使っている」という
「利用者が危険につながることをしている」前提ではiOSももうどうしようもない状況になってる。
※ Androidと違ってiOSはセキュリティアプリすら提供禁止というまさに死ねと言わんばかりの状況なのも拍車をかけてる
Re: (スコア:2, 興味深い)
ちょっと混同かな。
今回の件は、アプリストアの品質と、不正なアプリの流通経路の問題。
それが公式に(怪しいストアの利用サポート)、そして容易に穴になっちゃうよ、ってことかと。
リモートでコードを実行させて、とかいう脆弱性の問題は別かと。
XCodeGhostも、アプリで使える機能/APIに限られるから、不正にアドレス帳を盗み出したり、メール送ったり、なんてことはできない。
iOSの場合、セキュリティアプリをインストールしたところで、他のプロセスを監視したりなんてこともできないし、意味がない。
それをできるようにするということは、悪意のあるアプリも同様の権限が持てるということでリスクが上がるだけかと。
なんでもできすぎるのも危険ですよ。
Re: (スコア:-1)
> OSの場合、セキュリティアプリをインストールしたところで、他のプロセスを監視したりなんてこともできないし、意味がない。
> それをできるようにするということは、悪意のあるアプリも同様の権限が持てるということでリスクが上がるだけかと。
> なんでもできすぎるのも危険ですよ。
そうだね、ではMacOSXは今すぐセキュリティアプリの開発を禁止してセキュリティ関連の処理すらできなくするべきだね。
それがとにかく正しく、今のMacOSXの仕組みはリスクを間違いなく確実に上げているとキミは主張しているんだからね。
そういう、天然でのダブルスタンダードの思考がApple信者の持つ異常性そのものと気づいたほうがいいよ
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2)
ここまでの流れを見ずにこのコメントだけに反応するけど、
現行の仕組みがリスクを上げていることはアップルも理解しています。
ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。
ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
#詳しい文脈は忘れた
Re: (スコア:0)
補足すると、Windowsも、WP系列(Win10m含む)はガチガチの低権限環境、PC系列の本家Windowsはセキュリティアプリ必須のユーザーの権限が強い環境だし。PCの場合は過去のソフト等との互換性や、Visual Studioのような各種開発環境を動かす必要性等から、スマホ的な低権限環境に出来ないんじゃないの?
まあ、最近のPC系Windowsの方は、普通のデスクトップアプリ環境の他に、スマホ・タブレット的な低権限環境環境(ストアアプリ)が乗ってたりもするけど…w
Re: (スコア:0)
> 現行の仕組みがリスクを上げていることはアップルも理解しています。
> ただ、「パーソナルコンピュータ」である以上それができることは必要だというスタンスです(rmコマンドを実行してみましょう)。
> ちなみにiOSのはパーソナルコンピュータではなく単なる「デバイス」です。
そういう「Appleがとにかく正しいことになるようにするための前提」がすでにダブスタキモイって言われてるのもわからないのかね?
スタンスがどーこーAppleが何と言っているどーこーなんて関係ないんだよ。
「セキュリティアプリが存在できる時点でそれはリスクでもあるんだ!!」というApple信者の主張は、MacOSXを否定していることは揺るがない
なんで信者は、こんな簡単な一人の人間として維持するべき一貫性すら放棄するんだろう
Re:iOSでの脱獄してCydiaからってのも同じでしょうに (スコア:2)
だからアップルがそういってるんだってば。
iOSとOSXは違うモノであると。その時点でダブルスタンダードとは言えなくもないけど、それはアップルの問題。
後半の「信者の主張」とやらはわたしの主張でもないし解釈するのも面倒そうなので知ったことではありません。