アカウント名:
パスワード:
登録前に十分審査をして、不正なアプリはAppleストアにきっちり登録させないようにできたらいいのに。と思ったら、
>・・・YoumiのSDKでは巧妙にこれらの審査から機能を隠すようになっていたようだ。
審査してたけど漏れてて、今回発覚したんスね。
趣旨は違うけどこの間のニュースを思い出した。米中首脳会談後も米企業にサイバー攻撃、米セキュリティ会社が報告http://itpro.nikkeibp.co.jp/atcl/news/15/102003436/ [nikkeibp.co.jp]
海洋でも情報戦でも首脳が約束しようとも、中華的侵攻は停められない。たぶんに組織がでかすぎるというか深くて末端まで浸透するのにも時間がかかるんだろうなぁ。
この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
巷で騒がれてるのはほとんどが中国の野良Market(=中華ガラパゴス世界)だけど、Google Playにも時々お行儀の悪い奴は出てきてる一応GooglePlayはアップ時にウイルスチェック的な自動チェックは走ってて明らかに怪しい奴は蹴られたり人力チェックに回されたりするけど基本ザル一応要求されているパーミッションはちゃんと見ましょうくらいかな?
iOSはセキュリティソフト自体を禁じてることもあって第三者による調査がほとんど行われてなくて、どちらかというとiOSの方が実態不明氷山がどのくらいでかいのかも誰にも分からない隠しAPIを使うと跳ねられるのもリフレクション使うとバレないし、時限式で審査中だけ機能を殺すテクなんか日本製のゲームでも普通に使われてる有様ぶっちゃけAppleの審査って、UIがガイドラインに沿ってるかとか、Appleのビジネスと競合してないかとか、落ちないかとかは厳しくチェックされるけど、セキュリティ審査はザル
つーかセキュリティの事前チェックなんて技術的に無理ってのはAppStore立ち上がった当初から言われてるんだよね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
左手は右手のしていることを知らない (スコア:2)
登録前に十分審査をして、不正なアプリはAppleストアにきっちり登録させないようにできたらいいのに。
と思ったら、
>・・・YoumiのSDKでは巧妙にこれらの審査から機能を隠すようになっていたようだ。
審査してたけど漏れてて、今回発覚したんスね。
趣旨は違うけどこの間のニュースを思い出した。
米中首脳会談後も米企業にサイバー攻撃、米セキュリティ会社が報告
http://itpro.nikkeibp.co.jp/atcl/news/15/102003436/ [nikkeibp.co.jp]
海洋でも情報戦でも首脳が約束しようとも、中華的侵攻は停められない。
たぶんに組織がでかすぎるというか深くて末端まで浸透するのにも時間がかかるんだろうなぁ。
Re: (スコア:0)
この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
Re:左手は右手のしていることを知らない (スコア:1)
巷で騒がれてるのはほとんどが中国の野良Market(=中華ガラパゴス世界)だけど、Google Playにも時々お行儀の悪い奴は出てきてる
一応GooglePlayはアップ時にウイルスチェック的な自動チェックは走ってて明らかに怪しい奴は蹴られたり人力チェックに回されたりするけど基本ザル
一応要求されているパーミッションはちゃんと見ましょうくらいかな?
iOSはセキュリティソフト自体を禁じてることもあって第三者による調査がほとんど行われてなくて、どちらかというとiOSの方が実態不明
氷山がどのくらいでかいのかも誰にも分からない
隠しAPIを使うと跳ねられるのもリフレクション使うとバレないし、時限式で審査中だけ機能を殺すテクなんか日本製のゲームでも普通に使われてる有様
ぶっちゃけAppleの審査って、UIがガイドラインに沿ってるかとか、Appleのビジネスと競合してないかとか、落ちないかとかは厳しくチェックされるけど、セキュリティ審査はザル
つーかセキュリティの事前チェックなんて技術的に無理ってのはAppStore立ち上がった当初から言われてるんだよね