アカウント名:
パスワード:
iOSにおけるAppStoreで勝手に電話帳全部ぶっこ抜いて外部送信するアプリが蔓延してるなんてiOS開発やってる人なら数年前から暗黙の了解なわけで。なにをいまさら感満載です。
さらにその先として、「Androidでは権限明示して利用者許可取った後でも外部送信したらマルウェア判定」なのに「iOSでは権限明示せず勝手に外部送信しても不問、 そこからSMSを送信するなどの追加条件がないとマルウェアとして判定しない」」とかどこの国の魔女裁判かと。
Appleはセキュリティベンダーに対し(iOSアプリを対象とした)アンチウイルスアプリの提供禁止や
>具体的にはなんというアプリがこれまで発見されていたのでしょうか?
恐怖政治を肯定する側の論理そのままですね。
ぶっちゃけ言えば個人レベルでも調べればとても臭いアプリはいろいろ出てきます。なぜか電話帳登録数に応じてサイズが同期して変化する暗号化文字列を外部サーバに送ってるアプリとか。この辺はiOS外部から通信内容を見るだけでもアタリがつきます。
ただ、普通はデータを暗号化している(これはAndroidでマルウェアとして判定されるアプリやフレームワークでもほぼ同様、発覚逃れです)のでこの時点ではクロとは言えませんし言って外したら開発側から訴訟されかねません。
このあたりでよろしいでしょうか?多数の iOSアプリがアドレス帳を無断送信していた問題、アップルは改善を約束 [engadget.com]アップル、iOSアプリの連絡先データ無断使用を禁止へ--修正リリースで対応 [cnet.com]挙げられているのは Path, twitter, foursquare 等ですね。
>挙げられているのは Path, twitter, foursquare 等ですね。
それらは(知る限りほぼすべてが)「単にアプリのバグです。マルウェアではありません」で済まされている(というか実際マルウェア扱いされていない)ので今回噛み付いてきてる人に対して挙げても無駄でしょう。
なにせ「iOS端末がGPS情報を勝手に保存しPC上のitunesに平文保存の上Appleサーバに送信していた」すら、彼らからすれば「単なるバグだったんだよ」で終わりなんですから。
評価基準そのものがおかしい集団なんてそんなものです。そのうち「単なるバグだっただけだ、もし違うというならバグではなかったというソースを出せ」とかどんどん無茶を要求してくるだけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
なにをいまさら&なにこの不平等比較 (スコア:5, 参考になる)
iOSにおけるAppStoreで
勝手に電話帳全部ぶっこ抜いて外部送信するアプリが蔓延してるなんて
iOS開発やってる人なら数年前から暗黙の了解なわけで。
なにをいまさら感満載です。
さらにその先として、
「Androidでは権限明示して利用者許可取った後でも外部送信したらマルウェア判定」なのに
「iOSでは権限明示せず勝手に外部送信しても不問、
そこからSMSを送信するなどの追加条件がないとマルウェアとして判定しない」」とか
どこの国の魔女裁判かと。
Appleはセキュリティベンダーに対し(iOSアプリを対象とした)アンチウイルスアプリの提供禁止や
Re: (スコア:0)
具体的にはなんというアプリがこれまで発見されていたのでしょうか?
Re: (スコア:0)
>具体的にはなんというアプリがこれまで発見されていたのでしょうか?
恐怖政治を肯定する側の論理そのままですね。
ぶっちゃけ言えば個人レベルでも調べればとても臭いアプリはいろいろ出てきます。
なぜか電話帳登録数に応じてサイズが同期して変化する暗号化文字列を外部サーバに送ってるアプリとか。
この辺はiOS外部から通信内容を見るだけでもアタリがつきます。
ただ、普通はデータを暗号化している
(これはAndroidでマルウェアとして判定されるアプリやフレームワークでもほぼ同様、発覚逃れです)ので
この時点ではクロとは言えませんし言って外したら開発側から訴訟されかねません。
Re: (スコア:0)
単純に自分が使っていたら怖いなと思って聞いたのですが・・・
安全のために具体名は挙げられないのでしょうか?
Re:なにをいまさら&なにこの不平等比較 (スコア:2)
このあたりでよろしいでしょうか?
多数の iOSアプリがアドレス帳を無断送信していた問題、アップルは改善を約束 [engadget.com]
アップル、iOSアプリの連絡先データ無断使用を禁止へ--修正リリースで対応 [cnet.com]
挙げられているのは Path, twitter, foursquare 等ですね。
Re:なにをいまさら&なにこの不平等比較 (スコア:2, おもしろおかしい)
>挙げられているのは Path, twitter, foursquare 等ですね。
それらは(知る限りほぼすべてが)
「単にアプリのバグです。マルウェアではありません」で済まされている
(というか実際マルウェア扱いされていない)ので
今回噛み付いてきてる人に対して挙げても無駄でしょう。
なにせ
「iOS端末がGPS情報を勝手に保存しPC上のitunesに平文保存の上Appleサーバに送信していた」
すら、彼らからすれば
「単なるバグだったんだよ」で終わりなんですから。
評価基準そのものがおかしい集団なんてそんなものです。
そのうち
「単なるバグだっただけだ、もし違うというならバグではなかったというソースを出せ」とか
どんどん無茶を要求してくるだけです。