アカウント名:
パスワード:
iOSにおけるAppStoreで勝手に電話帳全部ぶっこ抜いて外部送信するアプリが蔓延してるなんてiOS開発やってる人なら数年前から暗黙の了解なわけで。なにをいまさら感満載です。
さらにその先として、「Androidでは権限明示して利用者許可取った後でも外部送信したらマルウェア判定」なのに「iOSでは権限明示せず勝手に外部送信しても不問、 そこからSMSを送信するなどの追加条件がないとマルウェアとして判定しない」」とかどこの国の魔女裁判かと。
Appleはセキュリティベンダーに対し(iOSアプリを対象とした)アンチウイルスアプリの提供禁止や
>具体的にはなんというアプリがこれまで発見されていたのでしょうか?
恐怖政治を肯定する側の論理そのままですね。
ぶっちゃけ言えば個人レベルでも調べればとても臭いアプリはいろいろ出てきます。なぜか電話帳登録数に応じてサイズが同期して変化する暗号化文字列を外部サーバに送ってるアプリとか。この辺はiOS外部から通信内容を見るだけでもアタリがつきます。
ただ、普通はデータを暗号化している(これはAndroidでマルウェアとして判定されるアプリやフレームワークでもほぼ同様、発覚逃れです)のでこの時点ではクロとは言えませんし言って外したら開発側から訴訟されかねません。なのでここから先は企業レベルでの調査(もっと言えば食い扶持くらいは稼げる労力)が必要です。
PCのOS向けマルウェア調査や、Android向けマルウェア調査であればここでセキュリティベンダーが動きますが、Appleはセキュリティベンダーに対し「結果として認可しないし発表もさせない。無駄になるだけだ」とすることで調査自体を阻止している状態です。
上記を肯定するならどうぞお好きに肯定してください、としか言えません。北朝鮮の投票率がほぼ100%、現政府支持率がほぼ100%ですがそんな国が日本を範囲に含むエリアに向かって飛翔体(注:ミサイルではないそうですよ、面白いですね)を打ち上げとかだとその国の状況に意識を向けざるを得ません。同じように、iOS端末利用者が電話帳情報を垂れ流すとかだと電話帳に載っている周囲の人間に迷惑がいくのですが「それでいいのだ」という人はそれでいいのでしょうし。
>> 具体的にはなんというアプリがこれまで発見されていたのでしょうか?> 恐怖政治を肯定する側の論理そのままですね。
すみませんが、なぜそういう結論になるのか、分かりません。
このあたりでよろしいでしょうか?多数の iOSアプリがアドレス帳を無断送信していた問題、アップルは改善を約束 [engadget.com]アップル、iOSアプリの連絡先データ無断使用を禁止へ--修正リリースで対応 [cnet.com]挙げられているのは Path, twitter, foursquare 等ですね。
>挙げられているのは Path, twitter, foursquare 等ですね。
それらは(知る限りほぼすべてが)「単にアプリのバグです。マルウェアではありません」で済まされている(というか実際マルウェア扱いされていない)ので今回噛み付いてきてる人に対して挙げても無駄でしょう。
なにせ「iOS端末がGPS情報を勝手に保存しPC上のitunesに平文保存の上Appleサーバに送信していた」すら、彼らからすれば「単なるバグだったんだよ」で終わりなんですから。
評価基準そのものがおかしい集団なんてそんなものです。そのうち「単なるバグだっただけだ、もし違うというならバグではなかったというソースを出せ」とかどんどん無茶を要求してくるだけです。
ggrks
これまた恐怖政治を肯定する典型的手法をありがとうございます。
あなたはずっと「安全」ですからこれからも気にせずiOSデバイスを使い続けるといいでしょう。宗教が「安全」の基準に関与するいつの世も同じ(というかそれが宗教のひとつの存在意義)です。信仰という名の下に身を置く人にごちゃごちゃ言うつもりはありません。
ただ、願わくばあなたと同じ宗教に身をおく人以外の情報をあなたのiOSデバイスに入れないようにしてくださいね。さようなら。
今まで何回もこういう使い続ければ〜っていうレスを見続けたけどそもそも代替品なんてあるの?っていう
簡単に商品(宗教、サービス、結婚相手、etc)を乗り換えられるほど人を操るのが得意なのであれば、とっくに移ってるはずのに実際には移れない
> 簡単に商品(宗教、サービス、結婚相手、etc)を乗り換えられるほど人を操るのが得意なのであれば
意味が分からない。誰が「人を操るのが得意」なの?Apple擁護者も、それを批判する側も、そんなスタンスではないでしょ。
特に、「宗教を乗り換えられるほど人を操るのが得意」と言うのはどーゆー状況を指しているのかイメージさえ出来ない。
日本語大丈夫か?イミフなコメントだが
>誰が「人を操るのが得意」なの?
>特に、「宗教を乗り換えられるほど人を操るのが得意」と言うのは>どーゆー状況を指しているのかイメージさえ出来ない。
そういう状況や人が居ないといっているのになんでこんなコメントをするのだろう。
つまり、無いのですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
なにをいまさら&なにこの不平等比較 (スコア:5, 参考になる)
iOSにおけるAppStoreで
勝手に電話帳全部ぶっこ抜いて外部送信するアプリが蔓延してるなんて
iOS開発やってる人なら数年前から暗黙の了解なわけで。
なにをいまさら感満載です。
さらにその先として、
「Androidでは権限明示して利用者許可取った後でも外部送信したらマルウェア判定」なのに
「iOSでは権限明示せず勝手に外部送信しても不問、
そこからSMSを送信するなどの追加条件がないとマルウェアとして判定しない」」とか
どこの国の魔女裁判かと。
Appleはセキュリティベンダーに対し(iOSアプリを対象とした)アンチウイルスアプリの提供禁止や
Re: (スコア:0)
具体的にはなんというアプリがこれまで発見されていたのでしょうか?
Re:なにをいまさら&なにこの不平等比較 (スコア:0)
>具体的にはなんというアプリがこれまで発見されていたのでしょうか?
恐怖政治を肯定する側の論理そのままですね。
ぶっちゃけ言えば個人レベルでも調べればとても臭いアプリはいろいろ出てきます。
なぜか電話帳登録数に応じてサイズが同期して変化する暗号化文字列を外部サーバに送ってるアプリとか。
この辺はiOS外部から通信内容を見るだけでもアタリがつきます。
ただ、普通はデータを暗号化している
(これはAndroidでマルウェアとして判定されるアプリやフレームワークでもほぼ同様、発覚逃れです)ので
この時点ではクロとは言えませんし言って外したら開発側から訴訟されかねません。
なのでここから先は企業レベルでの調査(もっと言えば食い扶持くらいは稼げる労力)が必要です。
PCのOS向けマルウェア調査や、Android向けマルウェア調査であれば
ここでセキュリティベンダーが動きますが、
Appleはセキュリティベンダーに対し
「結果として認可しないし発表もさせない。無駄になるだけだ」とすることで調査自体を阻止している状態です。
上記を肯定するならどうぞお好きに肯定してください、としか言えません。
北朝鮮の投票率がほぼ100%、現政府支持率がほぼ100%ですが
そんな国が日本を範囲に含むエリアに向かって飛翔体(注:ミサイルではないそうですよ、面白いですね)を打ち上げとかだと
その国の状況に意識を向けざるを得ません。
同じように、iOS端末利用者が電話帳情報を垂れ流すとかだと電話帳に載っている周囲の人間に迷惑がいくのですが
「それでいいのだ」という人はそれでいいのでしょうし。
Re:なにをいまさら&なにこの不平等比較 (スコア:1)
>> 具体的にはなんというアプリがこれまで発見されていたのでしょうか?
> 恐怖政治を肯定する側の論理そのままですね。
すみませんが、なぜそういう結論になるのか、分かりません。
Re: (スコア:0)
単純に自分が使っていたら怖いなと思って聞いたのですが・・・
安全のために具体名は挙げられないのでしょうか?
Re:なにをいまさら&なにこの不平等比較 (スコア:2)
このあたりでよろしいでしょうか?
多数の iOSアプリがアドレス帳を無断送信していた問題、アップルは改善を約束 [engadget.com]
アップル、iOSアプリの連絡先データ無断使用を禁止へ--修正リリースで対応 [cnet.com]
挙げられているのは Path, twitter, foursquare 等ですね。
Re:なにをいまさら&なにこの不平等比較 (スコア:2, おもしろおかしい)
>挙げられているのは Path, twitter, foursquare 等ですね。
それらは(知る限りほぼすべてが)
「単にアプリのバグです。マルウェアではありません」で済まされている
(というか実際マルウェア扱いされていない)ので
今回噛み付いてきてる人に対して挙げても無駄でしょう。
なにせ
「iOS端末がGPS情報を勝手に保存しPC上のitunesに平文保存の上Appleサーバに送信していた」
すら、彼らからすれば
「単なるバグだったんだよ」で終わりなんですから。
評価基準そのものがおかしい集団なんてそんなものです。
そのうち
「単なるバグだっただけだ、もし違うというならバグではなかったというソースを出せ」とか
どんどん無茶を要求してくるだけです。
Re: (スコア:0)
ggrks
Re: (スコア:0, おもしろおかしい)
これまた恐怖政治を肯定する典型的手法をありがとうございます。
あなたはずっと「安全」ですからこれからも気にせずiOSデバイスを使い続けるといいでしょう。
宗教が「安全」の基準に関与するいつの世も同じ
(というかそれが宗教のひとつの存在意義)です。
信仰という名の下に身を置く人にごちゃごちゃ言うつもりはありません。
ただ、願わくばあなたと同じ宗教に身をおく人以外の情報をあなたのiOSデバイスに入れないようにしてくださいね。
さようなら。
Re:なにをいまさら&なにこの不平等比較 (スコア:2)
Re: (スコア:0)
今まで何回もこういう使い続ければ〜っていうレスを見続けたけど
そもそも代替品なんてあるの?っていう
簡単に商品(宗教、サービス、結婚相手、etc)を乗り換えられるほど人を操るのが得意なのであれば、とっくに移ってるはずのに実際には移れない
Re: (スコア:0)
> 簡単に商品(宗教、サービス、結婚相手、etc)を乗り換えられるほど人を操るのが得意なのであれば
意味が分からない。
誰が「人を操るのが得意」なの?
Apple擁護者も、それを批判する側も、そんなスタンスではないでしょ。
特に、「宗教を乗り換えられるほど人を操るのが得意」と言うのは
どーゆー状況を指しているのかイメージさえ出来ない。
Re: (スコア:0)
日本語大丈夫か?イミフなコメントだが
>誰が「人を操るのが得意」なの?
>特に、「宗教を乗り換えられるほど人を操るのが得意」と言うのは
>どーゆー状況を指しているのかイメージさえ出来ない。
そういう状況や人が居ないといっているのになんでこんなコメントをするのだろう。
Re: (スコア:0)
つまり、無いのですね。