パスワードを忘れた? アカウント作成

iOSで突然表示されるログインポップアップにご注意を」記事へのコメント

  • by Anonymous Coward

    別にAppleに限った話じゃなくない?
    Androidはアプリ自体の購入はした事あるけど、アプリ内購入はした事ないからわかんない。
    Windows PhoneはもうMSがおしまいって言ってるし、今更だなぁ。
    あとは、ストアアプリか。
    アプリ内購入した事はあるけど、あんまり開発に関わってないからわからない。
    Webの決済画面とかは、もうそれってまさにフィッシングまんまで目新しくもないよね。

    そして、Appleの審査がもしこんな手法をはじけないなら、さすがに何の為の審査だよ、って感じだよね。

    • Re: (スコア:3, 興味深い)

      by Anonymous Coward

      Androidの場合、いきなりGoogleアカウントの認証情報を入れろというダイアログが出ることはほぼない

      代わりに、通知バーに一度表示され、それをクリックするとAndroidシステムブラウザ上でのログインが要求される

      ここで、Androidでは機種ごとにUIが異なるので、
      悪意あるアプリが特定機種のシステムダイアログやシステムアプリに似せたダイアログを表示しようと必死になっても
      実際のシステムの見た目と一致するものを出すことがとても難しい

      多様性が安全につながっている非常に良い例と言える

      • by Anonymous Coward

        GUIをいじっている端末はデフォルトのテーマの内容をいじっているわけだから、
        その上でアプリがダイアログを出してもそのテーマの通りに、そっくりなものが出てくるよ。

        • by Anonymous Coward

          > GUIをいじっている端末はデフォルトのテーマの内容をいじっているわけだから、
          > その上でアプリがダイアログを出してもそのテーマの通りに、そっくりなものが出てくるよ。

          ならない
          ダイアログの大きさ、フォント、付随するアイコンなど
          機種ごとに差異があるので、悪意あるアプリが似せようとしてもすぐ限界が来る

          もっと言えばすでにふれられている通りAndroidでGoogleアカウントを入力させるポップアップが出ることなんてほぼ皆無なので
          それが求められる状況になったらすぐに異常と気づく

          • by Anonymous Coward

            だから、ダイアログでフォントや文字サイズなんて一々指定マメに指定しなければ、デフォルトの物が使われるだろう。
            それはその「機種ごとに違うGUI」のデフォルト設定の物が使われるんだから、同じになるよ。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...