一方、Apple 信者は、Apple が審査・コードレビューしたアプリなのだから安全・安心だと無条件に信じ込んでしまっているところがあります。今回の件だって、Apple が実態を隠蔽しているので「ごく少数の感染アプリが紛れ込んでしまっただけ。Appleはそれを迅速に削除したのでもう安全だ」と信じ込んでいる Apple 信者も多いのでは?
Apple のコードレビューは、マルウェアを防ぐ効果が殆ど無いのにも関わらず、まるで効果があるようにユーザーを錯覚させているというのもいけません。真実としては、Apple の審査・コードレビューというのは、中国政府によって都合の悪い情報を遮断する「金盾」のようなもので、Apple にとって都合の悪い情報を遮断するための存在にすぎないのです。
なんで? (スコア:5, すばらしい洞察)
>Appleでは具体的な感染アプリの名称や削除した数などを明らかにしておらず
数はともかく名称は公表しろよ
批難されないように動いているだけって印象で、被害を最小限に食い止めようって気がまるで感じられん
ストア囲い込み戦略をとった以上、今回は果たすべき責任を果たせなかったAppleの落ち度でもあるが、そういう意識は無いのか?
Appleの審査って中国の「金盾」のようなもの (スコア:5, 興味深い)
全く無いと思います。都合の悪い数字を隠蔽するという、中国政府(中国政府が発表する統計資料の多くは政府にとって都合の良いように改竄されています)のような最悪な行為です。自分たちがコードレビューしているアプリストアで大量に感染アプリを配信してしまったことに対する対処として最低です。
Android ユーザーの多くは、Playストアで配信されているアプリを安全だとは信じていないので、「アプリの公開元の会社や組織が信頼できるか」を重視しています。また、権限を確認したり、ウイルス対策ソフトを導入したり、レビューや評判情報を予め収集したりとできる限りの補助的な対策もとっています(補助的な対策では完全に安全なアプリであると判断することができないことも認識しています)。これは、Google がセキュリティに関する情報をむやみに隠蔽したりせず、ありのままの情報を正しく公開しているからです。
一方、Apple 信者は、Apple が審査・コードレビューしたアプリなのだから安全・安心だと無条件に信じ込んでしまっているところがあります。今回の件だって、Apple が実態を隠蔽しているので「ごく少数の感染アプリが紛れ込んでしまっただけ。Appleはそれを迅速に削除したのでもう安全だ」と信じ込んでいる Apple 信者も多いのでは?
Apple のコードレビューは、マルウェアを防ぐ効果が殆ど無いのにも関わらず、まるで効果があるようにユーザーを錯覚させているというのもいけません。真実としては、Apple の審査・コードレビューというのは、中国政府によって都合の悪い情報を遮断する「金盾」のようなもので、Apple にとって都合の悪い情報を遮断するための存在にすぎないのです。
Re:Appleの審査って中国の「金盾」のようなもの (スコア:4, すばらしい洞察)
Android ユーザーの多くは、Playストアで配信されているアプリを安全だとは信じていないので、「アプリの公開元の会社や組織が信頼できるか」を重視しています。また、権限を確認したり、ウイルス対策ソフトを導入したり、レビューや評判情報を予め収集したりとできる限りの補助的な対策もとっています(補助的な対策では完全に安全なアプリであると判断することができないことも認識しています)。これは、Google がセキュリティに関する情報をむやみに隠蔽したりせず、ありのままの情報を正しく公開しているからです。
自説を強化するためかなんか知らんけど、無茶なことを言いすぎだろ。
Androidでも、一般の消費者は「Playストアで配信されているアプリを安全だとは信じている」よ。
「アプリの公開元の会社や組織が信頼できるか」を重視しているかいないかは、今回の件と関係ないだろ。Wechatとかですらやられてんだし。
「権限を確認したり」とあるけど、GoogleのPlayストアの権限表示が最悪で、デフォルトで重要権限の表示が省略されているし、普通の権限だと思っても組み合わせてやばくなるという話は、スラドでも何回も出てきた話題のはず。
むしろ、一般の消費者は「Google がセキュリティに関する情報をむやみに隠蔽したりせず、ありのままの情報を正しく公開している」とか、信用できないと思っているよ。だから、iOSに流れるんだろ。
Re: (スコア:0)
UIのデザインとして許可するか(信用するか)を問い合わせるPlayストアに対して、
Appストアがそれをしていない(暗黙で信用してもよい印象を与える)のは事実。
最近は減ったけど、Appストアは審査があるから安全だって主張も飛び交ってたし、その影響も間違いなく残っている。
無警戒なユーザや騙されるユーザはどちらにもいるけれど、
その比率がiOSで下がる根拠が全く存在しません。逆はともかく。
「いくらか隠している(言葉を濁している)Googleに対し、最初から全部隠しているAppleの方が信用できる」と
一般の消費者が思っているとか、一般の消費者を舐めすぎてませんかね。
あとそれと。「Appleの方が信用できると判断してiOSに流れる」という前提で
「消費者はAppストアの方でより警戒心を発揮する」という予測はダブスタじゃないですかね。
信用できる方に流れて警戒心が強くなるってなんぞそれ。
Re: (スコア:0)
高度な自虐ネタ。ワロタ。
Re: (スコア:0)
いや、「ほんとうに全てのAndroidユーザーの行動を見て来た」という可能性を否定してはいけない。
Re:Appleの審査って中国の「金盾」のようなもの (スコア:1)
「不正アプリ700万超 [yahoo.co.jp]」これだけ不正アプリが存在しても、「使用者が気を付けてますから大丈夫です」としか言えない(記事中でも、セキュリティ企業の広報が「個人の意識を高めていく必要がある」とか言っちゃってるし)Androidのどこが擁護できるんだよ。
そりゃ、ノーガード戦法の方が提供側(Google)のリスクはないに決まってんだろ。
Re: (スコア:0)
Google Playのアプリ数は去年の時点で143万個。
不正アプリの700万超というのは、どう考えてもGoogle Play以外のアプリを含んでいる。
日本でGoogle Play以外からダウンロードして不正アプリに感染しても、自業自得だろ。
AndroidがiOSよりマルウェアが多いのは否定しないが、そのうちのほとんどはGoogle Play以外のアプリだろ。
Androidがマルウェアが多いという話は嘘ではないとしても誇張されている。
なぜそうなるかといえば、ウイルス対策ソフトで商売している会社は、Androidがウイルスに弱い方が都合がいいから。
iOSではウイルス対策ソフトを出せないからね。
リンク先でトレンドマイクロ広報部シニアスペシャリストの鰆目(さわらめ)順介さんが「セキュリティーソフトを入れておくのが一番安心だが、」と書いているが、その前にGoogle Play以外からのアプリをインストールしないのが一番安心だといいたいね。
Re: (スコア:0)
いや多分、アンチウィルスのマッチパターン数で見てるんじゃないかな。
つまりマルウェアがアップデートする度にカウント1アップ。うまうま。
Re: (スコア:0)
過去記事ぐらい読もうよ
>GooglePlayへのアクセスが禁止されている地域でよく使われている四大ストア(Anzhi, Mumay, Baidu, eoeMarket)のサンプルからの検知は10%に及ぶ。
>しかしGooglePlayのサンプルからの検出は0.1%しかなかった。
>http://security.srad.jp/story/14/03/07/0441246/
>しかしGooglePlayのサンプルからの検出は0.1%しかなかった。
Re: (スコア:0)
> Apple のコードレビューは、マルウェアを防ぐ効果が殆ど無いのにも関わらず、まるで効果があるようにユーザーを錯覚させているというのもいけません。
コードレビューはないよ。署名済みコンパイル済みバイナリの目視動作テストだけ。
Re:Appleの審査って中国の「金盾」のようなもの (スコア:1)
ん?無いの?
前のストーリーでさんざんコードレビューについてコメントされてるのに。
# Appleはソースレベルでチェックしてるのかと感心してたのに。
Re: (スコア:0)
審査しているもの
- UIのデザイン
- 課金ルール
- エロ(ダウンロードされるコンテンツも)
- アプリ名
- アンドキュメントなクラスやメソッド等の実行
- リンクされてないフレームワークや機能を、使っていると自己申告している場合
など
審査されないもの
- レビュワーの目のとどかない範囲でのUIのデザイン
- 所定時間経過後(レビュー終了後)にエロ広告が出る場合など
- アップロードの内容… ルール内でのマルウェア的行為(ユーザーの許可を取った上でアドレスブックの内容を全部サーバーに送る等)
Re: (スコア:0)
> - UIのデザイン
縦横切替ただけでぶっ壊れて操作不能になるアプリが平気で公開されている現実。
(おそらく審査をすり抜けるという意図もない只の技術不足)
> - エロ(ダウンロードされるコンテンツも)
「所定時間経過後(レビュー終了後)に」「メインコンテンツを差し替えて」エロにしたってケースが…
> - アンドキュメントなクラスやメソッド等の実行
> - リンクされてないフレームワークや機能を、使っていると自己申告している場合
本件含め、色々やられているような?公式実装前の「テザリングアプリ」とかそんなんばっかり。
> - アップロードの内容… ルール内でのマルウェア的行為
> (ユーザーの許可を取った上でアドレスブックの内容を全部サーバーに送る等)
許可「取らずに」全部抜き取ってた自称国産な韓国企業製アプリがありましたね。
まぁ、ザルっていえばザルですわな。
かと思えばどうでもいいことでリジェクトかけるからリジェクト対策マニュアルみたいなバッドノウハウも蓄積してるし。
Re: (スコア:0)
ソース提出は無いって前のストーリーに書いてあったと思うょ。
Re: (スコア:0)
信者って言っちゃう人の論説は、どんなにもっともらしく聞こえても無視するようにしてる。
だってバイアスかかってることが一語で丸分かりなんだもん。