パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iOS用のマルウェアがApp Storeで初めて発見される」記事へのコメント

  • by Anonymous Coward on 2012年07月07日 14時34分 (#2188807)

    iOSにおけるAppStoreで
    勝手に電話帳全部ぶっこ抜いて外部送信するアプリが蔓延してるなんて
    iOS開発やってる人なら数年前から暗黙の了解なわけで。
    なにをいまさら感満載です。

    さらにその先として、
    「Androidでは権限明示して利用者許可取った後でも外部送信したらマルウェア判定」なのに
    「iOSでは権限明示せず勝手に外部送信しても不問、
     そこからSMSを送信するなどの追加条件がないとマルウェアとして判定しない」」とか
    どこの国の魔女裁判かと。

    Appleはセキュリティベンダーに対し(iOSアプリを対象とした)アンチウイルスアプリの提供禁止や
    セキュリティインシデントの発表禁止
    (Appleが認可してから出ないと発表禁止、Appleは認可しないので実質発表禁止)し、
    抵抗するとベンダーごとBANの体勢を長く敷いてきましたが
    今回の件は
    ・AppleもiOSは危険な存在と認めて発表を許可した
    ・カスペルスキーがiOSを見切って反旗を翻した
    のどちらなのか。
    不平等比較の魔女裁判やってる時点で、おそらくは両者の中間のせめぎあいなのでしょうが・・・。

    • by Anonymous Coward on 2012年07月07日 19時05分 (#2188897)

      マルウェア判定をするのはAppleなんですか?
      同じアプリがAndroidとiOS両方にあって、Androidのみでマルウェア判定を受けて、iOSでは受けなかったというのなら不平等だと思うのですが、
      そういったことが今まであったのでしょうか?

      # 宗教戦争をしてる人達は気持ち悪いです。どちらの陣営でも信者とか平気で言えちゃうような人。

      親コメント
      • by Anonymous Coward on 2012年07月08日 0時03分 (#2189054)

        えーと、今回の事例が「初めてである」ということになるのであれば、Pathの事例はAndroidではスパイウェアとしてカウントされiOSではカウントされていないことになりますね
        (挙動的にはiOSバージョンの方が酷かったにも関わらず)
        ただPathのような事例はむしろ例外的で、食い違うとバイアスバレバレになるので「AndroidでもiOSでも同じものが出ている場合は一律マルウェアにカウントしない」的な運用かと。Pathの時にも色々芋づる式に出てきたのですが「本来意図しない動作でありバグだったということにした」で全部済ませました。

        そもそも、一昔前だと電番抜き、最近だと電話帳抜きあたりは、API的に制限が掛けられていないので「取れるんだからいいじゃん」「有効なマーケティングツール」と認識されている感があります。こういう話になるとひろみちゅ先生がガラケーガーとかファビョるものですが、むしろ海外の方が脳天気です。
        Androidだと明示的なセキュリティ許可が必要なので電話帳アクセスするアプリはiOSと比べて半分くらいしかないんですが、これはAndroid開発者のモラルが高いというよりiOS側の状況がぶっ壊れていると言うべきでしょう(AndroidがiOSの半分だから大丈夫といいより、やばいAndroidの更に2倍やばいと言った方が正しい)

        元レスは元レスでちょっと色々アレですけど、まあBANを恐れてセキュリティベンダが声を上げられないというのは実際そう言われても仕方ない状況です。
        でもカスペは大手としてはまだAppleに噛みつく方かなぁ。FlashBackの時も他ベンダが全力で見ない振りしてた中、大手では少しだけ大きめに取り上げていた方です。シマンテックなんかは分かりやすく酷いですね。被害状況を露骨に小さく算出して他社から突っ込まれて訂正したり。

        親コメント
      • by Anonymous Coward

        >マルウェア判定をするのはAppleなんですか?

        マルウェア判定をするのはAppleではありませんよ。
        ただ、AppleがiOSに関してマルウェアなどセキュリティリスクだと認めた要素以外について
        セキュリティベンダーがセキュリティリスクを発表するとAppleからBANされるというだけです。

        わが国の国民には現政権を批判する自由がある、と言いつつ
        批判した国民は投獄されるってのと同じですね。
        そしてそれを自由と見る人と見ない人がいます。

        これを宗教戦争と言ってちゃぶ台返ししちゃう人ってのは、
        まぁ現政権にはとても都合がいいですよねぇ。現状を維持しろと叫んでるようなものですから。

    • by Anonymous Coward
      > 電話帳全部ぶっこ抜いて外部送信するアプリが蔓延してる

      具体的にはなんというアプリがこれまで発見されていたのでしょうか?
      • by Anonymous Coward on 2012年07月07日 15時35分 (#2188825)

        横からだけど、最近ニュースになった大規模なインシデントだとPath事件が有名じゃないかな。電話帳ぶっこ抜いて片っ端から「招待メール」を送りまくってた事件
        で、当時調べてみたら同じことやってるアプリが山ほど発見されて、あの時は何でもシカトするAppleが珍しく「ちゃんと対応します」ってコメントまで出した
        まあ案の定エア対応だったことが今回分かったわけだけど

        Path事件は電話帳ぶっこ抜き+スパムと今回の事例の類型のはずなんだけど、何で今回のが「初めて」なんだろう
        マカ正史からPath事件は抹消されてるんだろうか

        親コメント
      • by Anonymous Coward

        >具体的にはなんというアプリがこれまで発見されていたのでしょうか?

        恐怖政治を肯定する側の論理そのままですね。

        ぶっちゃけ言えば個人レベルでも調べればとても臭いアプリはいろいろ出てきます。
        なぜか電話帳登録数に応じてサイズが同期して変化する暗号化文字列を外部サーバに送ってるアプリとか。
        この辺はiOS外部から通信内容を見るだけでもアタリがつきます。

        ただ、普通はデータを暗号化している
        (これはAndroidでマルウェアとして判定されるアプリやフレームワークでもほぼ同様、発覚逃れです)ので
        この時点ではクロとは言えませんし言って外したら開発側から訴訟されかねません。

        • by Anonymous Coward on 2012年07月07日 15時38分 (#2188828)

          >> 具体的にはなんというアプリがこれまで発見されていたのでしょうか?
          > 恐怖政治を肯定する側の論理そのままですね。

          すみませんが、なぜそういう結論になるのか、分かりません。

          親コメント
        • by Anonymous Coward
          iOSでも数年前からすでに蔓延していたとのことなので、
          単純に自分が使っていたら怖いなと思って聞いたのですが・・・
          安全のために具体名は挙げられないのでしょうか?
            • by Anonymous Coward on 2012年07月07日 15時35分 (#2188827)

              >挙げられているのは Path, twitter, foursquare 等ですね。

              それらは(知る限りほぼすべてが)
              「単にアプリのバグです。マルウェアではありません」で済まされている
              (というか実際マルウェア扱いされていない)ので
              今回噛み付いてきてる人に対して挙げても無駄でしょう。

              なにせ
              「iOS端末がGPS情報を勝手に保存しPC上のitunesに平文保存の上Appleサーバに送信していた」
              すら、彼らからすれば
              「単なるバグだったんだよ」で終わりなんですから。

              評価基準そのものがおかしい集団なんてそんなものです。
              そのうち
              「単なるバグだっただけだ、もし違うというならバグではなかったというソースを出せ」とか
              どんどん無茶を要求してくるだけです。

              親コメント
          • by Anonymous Coward

            ggrks

          • Re: (スコア:0, おもしろおかしい)

            by Anonymous Coward

            これまた恐怖政治を肯定する典型的手法をありがとうございます。

            あなたはずっと「安全」ですからこれからも気にせずiOSデバイスを使い続けるといいでしょう。
            宗教が「安全」の基準に関与するいつの世も同じ
            (というかそれが宗教のひとつの存在意義)です。
            信仰という名の下に身を置く人にごちゃごちゃ言うつもりはありません。

            ただ、願わくばあなたと同じ宗教に身をおく人以外の情報をあなたのiOSデバイスに入れないようにしてくださいね。
            さようなら。

            • 何と戦っているんだ…?
              親コメント
            • by Anonymous Coward

              今まで何回もこういう使い続ければ〜っていうレスを見続けたけど
              そもそも代替品なんてあるの?っていう

              簡単に商品(宗教、サービス、結婚相手、etc)を乗り換えられるほど人を操るのが得意なのであれば、とっくに移ってるはずのに実際には移れない

              • by Anonymous Coward

                > 簡単に商品(宗教、サービス、結婚相手、etc)を乗り換えられるほど人を操るのが得意なのであれば

                意味が分からない。
                誰が「人を操るのが得意」なの?
                Apple擁護者も、それを批判する側も、そんなスタンスではないでしょ。

                特に、「宗教を乗り換えられるほど人を操るのが得意」と言うのは
                どーゆー状況を指しているのかイメージさえ出来ない。

              • by Anonymous Coward

                日本語大丈夫か?イミフなコメントだが

                >誰が「人を操るのが得意」なの?

                >特に、「宗教を乗り換えられるほど人を操るのが得意」と言うのは
                >どーゆー状況を指しているのかイメージさえ出来ない。

                そういう状況や人が居ないといっているのになんでこんなコメントをするのだろう。

        • by Anonymous Coward

          つまり、無いのですね。

      • by Anonymous Coward

        米国議会でもとりあげられているくらいなんだからググれ

    • by Anonymous Coward

      いきなり沈められててワロタw

    • by Anonymous Coward

      この親コメントに、マイナスモデを付けた人がいる事に、呆れるしか無い。
      何を持ってマイナスモデ対象としたのか、その論拠を聞いてみたいものです。

      • by Anonymous Coward

        論拠は「異教徒だ」という事なのでしょう

      • by Anonymous Coward

        > この親コメントに、マイナスモデを付けた人がいる

        林檎教徒にとって腹立たしく、突っ込んで欲しくないストーリーってことの何よりの証ですな。

      • by Anonymous Coward

        明らかマイナス評価すべきと私がそう評価しました。
        文句があるならメタモデしなさい。

        • by Anonymous Coward

          そう思うなら、ID晒せよ。

          • by Anonymous Coward

            何が「そう」なんだろう。
            知らない相手に個人情報渡すわけない。

            • by Anonymous Coward

              IDは個人情報ではないだす

              • by Anonymous Coward

                > IDは個人情報ではないだす
                不見識すぎる

              • by Anonymous Coward

                いやあなた/.JのIDからどうやって個人の名前を探し当てるんですか?
                中の人ですか?
                それともクラッキングでもしかけるんですか?

              • by Anonymous Coward

                名前など一言も言っていないが?
                お前の中にしかない「個人IDの定義」などどうでも良い。

        • by Anonymous Coward

          いかにもなコメントだね。
          なんかこう、異端が必ずしも良いとは限らないのにそれを勘違いしている人の発言。
          「明らかに」なんてあんた自身しかわからないでしょうが。

          • by Anonymous Coward on 2012年07月07日 21時31分 (#2188984)

            個人の評価行うモデレートだから執行者本人しかわからなくても問題ないだろう。
            そして他人の評価のためにはメタモデレートが有るのだよ。

            先ずは物事の仕組みを理解してから喋れ。間違っているのはお前だ。

            親コメント
        • by Anonymous Coward

          ですから、論拠をお聞きしたいのですが。
          明らかにマイナス評価すべきと評価した根拠はなんですか?

      • by Anonymous Coward

        GoogleがAppleと袂を分かった瞬間、それまでGoogleを批判する記事はほとんど見なかったのに
        今では(MSほどじゃないにしろ)批判記事を読まない週は無いほど増えた。
        Googleが邪悪化したせいだと言われそうだが、それならもっと早期に叩かれ始めてるはずだ。
        決別した瞬間から急に増えだすとか、現実歪曲フィールドの効果が切れた意外に説明付かない。

        • by Anonymous Coward

          >決別した瞬間から急に増えだすとか、現実歪曲フィールドの効果が切れた意外に説明付かない。
          むしろ、フィールドが効いてるから決別した途端増えたんじゃないか?

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...