アカウント名:
パスワード:
別にAppleに限った話じゃなくない?Androidはアプリ自体の購入はした事あるけど、アプリ内購入はした事ないからわかんない。Windows PhoneはもうMSがおしまいって言ってるし、今更だなぁ。あとは、ストアアプリか。アプリ内購入した事はあるけど、あんまり開発に関わってないからわからない。Webの決済画面とかは、もうそれってまさにフィッシングまんまで目新しくもないよね。
そして、Appleの審査がもしこんな手法をはじけないなら、さすがに何の為の審査だよ、って感じだよね。
Androidの場合、いきなりGoogleアカウントの認証情報を入れろというダイアログが出ることはほぼない
代わりに、通知バーに一度表示され、それをクリックするとAndroidシステムブラウザ上でのログインが要求される
ここで、Androidでは機種ごとにUIが異なるので、悪意あるアプリが特定機種のシステムダイアログやシステムアプリに似せたダイアログを表示しようと必死になっても実際のシステムの見た目と一致するものを出すことがとても難しい
多様性が安全につながっている非常に良い例と言える
GUIをいじっている端末はデフォルトのテーマの内容をいじっているわけだから、その上でアプリがダイアログを出してもそのテーマの通りに、そっくりなものが出てくるよ。
> GUIをいじっている端末はデフォルトのテーマの内容をいじっているわけだから、> その上でアプリがダイアログを出してもそのテーマの通りに、そっくりなものが出てくるよ。
ならないダイアログの大きさ、フォント、付随するアイコンなど機種ごとに差異があるので、悪意あるアプリが似せようとしてもすぐ限界が来る
もっと言えばすでにふれられている通りAndroidでGoogleアカウントを入力させるポップアップが出ることなんてほぼ皆無なのでそれが求められる状況になったらすぐに異常と気づく
だから、ダイアログでフォントや文字サイズなんて一々指定マメに指定しなければ、デフォルトの物が使われるだろう。それはその「機種ごとに違うGUI」のデフォルト設定の物が使われるんだから、同じになるよ。
システムが表示するダイヤログパーツのデフォルトと、ユーザアプリが表示するダイヤログパーツのデフォルトが違うから、同一にはならないって意味じゃないのかな。
> だから、ダイアログでフォントや文字サイズなんて一々指定マメに指定しなければ、デフォルトの物が使われるだろう。> それはその「機種ごとに違うGUI」のデフォルト設定の物が使われるんだから、同じになるよ。
ならないというか開発経験まったく皆無なのに必死にならなくていいよ、うざいから
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
他のOSはどうなのか (スコア:0)
別にAppleに限った話じゃなくない?
Androidはアプリ自体の購入はした事あるけど、アプリ内購入はした事ないからわかんない。
Windows PhoneはもうMSがおしまいって言ってるし、今更だなぁ。
あとは、ストアアプリか。
アプリ内購入した事はあるけど、あんまり開発に関わってないからわからない。
Webの決済画面とかは、もうそれってまさにフィッシングまんまで目新しくもないよね。
そして、Appleの審査がもしこんな手法をはじけないなら、さすがに何の為の審査だよ、って感じだよね。
Re: (スコア:3, 興味深い)
Androidの場合、いきなりGoogleアカウントの認証情報を入れろというダイアログが出ることはほぼない
代わりに、通知バーに一度表示され、それをクリックするとAndroidシステムブラウザ上でのログインが要求される
ここで、Androidでは機種ごとにUIが異なるので、
悪意あるアプリが特定機種のシステムダイアログやシステムアプリに似せたダイアログを表示しようと必死になっても
実際のシステムの見た目と一致するものを出すことがとても難しい
多様性が安全につながっている非常に良い例と言える
Re: (スコア:0)
GUIをいじっている端末はデフォルトのテーマの内容をいじっているわけだから、
その上でアプリがダイアログを出してもそのテーマの通りに、そっくりなものが出てくるよ。
Re:他のOSはどうなのか (スコア:0)
> GUIをいじっている端末はデフォルトのテーマの内容をいじっているわけだから、
> その上でアプリがダイアログを出してもそのテーマの通りに、そっくりなものが出てくるよ。
ならない
ダイアログの大きさ、フォント、付随するアイコンなど
機種ごとに差異があるので、悪意あるアプリが似せようとしてもすぐ限界が来る
もっと言えばすでにふれられている通りAndroidでGoogleアカウントを入力させるポップアップが出ることなんてほぼ皆無なので
それが求められる状況になったらすぐに異常と気づく
Re: (スコア:0)
だから、ダイアログでフォントや文字サイズなんて一々指定マメに指定しなければ、デフォルトの物が使われるだろう。
それはその「機種ごとに違うGUI」のデフォルト設定の物が使われるんだから、同じになるよ。
Re: (スコア:0)
システムが表示するダイヤログパーツのデフォルトと、
ユーザアプリが表示するダイヤログパーツのデフォルトが違うから、
同一にはならないって意味じゃないのかな。
Re: (スコア:0)
> だから、ダイアログでフォントや文字サイズなんて一々指定マメに指定しなければ、デフォルトの物が使われるだろう。
> それはその「機種ごとに違うGUI」のデフォルト設定の物が使われるんだから、同じになるよ。
ならない
というか開発経験まったく皆無なのに必死にならなくていいよ、うざいから