アカウント名:
パスワード:
登録前に十分審査をして、不正なアプリはAppleストアにきっちり登録させないようにできたらいいのに。と思ったら、
>・・・YoumiのSDKでは巧妙にこれらの審査から機能を隠すようになっていたようだ。
審査してたけど漏れてて、今回発覚したんスね。
趣旨は違うけどこの間のニュースを思い出した。米中首脳会談後も米企業にサイバー攻撃、米セキュリティ会社が報告http://itpro.nikkeibp.co.jp/atcl/news/15/102003436/ [nikkeibp.co.jp]
海洋でも情報戦でも首脳が約束しようとも、中華的侵攻は停められない。たぶんに組織がでかすぎるというか深くて末端まで浸透するのにも時間がかかるんだろうなぁ。
この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
> この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
SDKに小細工をしている理由が「Appleが安全安全と叫ぶよりどころにしているアプリ審査をすり抜けること」にあるという観点が重要です。
Androidの場合そもそもその前提がないため、わざわざSDKに小細工をする理由が大幅に少ないとは言えるでしょう。
Appleは「利用者が適切な警戒をする権利」すら剥奪して偽の安心を売りつけているのに対し、そんな誇大広告をしていないAndroidのほうが「利用者が適切な警戒をすることができる」という面で非常に健全ということです。
巧妙にすり抜ける小細工をしている=「Appleが安全安全と叫ぶよりどころにしているアプリ審査をすり抜けること」SDKに細工をしている=「デベロッパを騙してマルウエアを潜り込ませる」
Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
> SDKに細工をしている=「デベロッパを騙してマルウエアを潜り込ませる」> Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
意味不明。SDKに細工をするもなにも、単に「信用できないSDKを使った開発者が馬鹿なだけ」だ。そこにAndroidもないもない。どんな開発プラットフォームでも同じ話だ。iOSだってMacだって同じ。
今回問題なのは、「そういう細工されたSDKで開発されたアプリでも本来はAppleが喧伝している審査でブロックされるはず」だったのがまったくされなかったこと。Appleだけが完全に詐欺ということ以外の何物でもなく、他社に対して矛先向けることなんてできないよ。
そのうえで
> Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
なにこの意味不明の言葉遊び?日本語がまともに使えないカタコトの人?
何でも「詐欺」っていう人って「詐欺」の意味知ってるんだろうか?
審査をすり抜けるための追加要素がある(マルウェア部分が普通にリンクされず標準ライブラリに紛れる)からiOS標的の偽SDKの方がもう一手間余分に小細工されてるって違いが「細工と小細工」の違いなんだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
左手は右手のしていることを知らない (スコア:2)
登録前に十分審査をして、不正なアプリはAppleストアにきっちり登録させないようにできたらいいのに。
と思ったら、
>・・・YoumiのSDKでは巧妙にこれらの審査から機能を隠すようになっていたようだ。
審査してたけど漏れてて、今回発覚したんスね。
趣旨は違うけどこの間のニュースを思い出した。
米中首脳会談後も米企業にサイバー攻撃、米セキュリティ会社が報告
http://itpro.nikkeibp.co.jp/atcl/news/15/102003436/ [nikkeibp.co.jp]
海洋でも情報戦でも首脳が約束しようとも、中華的侵攻は停められない。
たぶんに組織がでかすぎるというか深くて末端まで浸透するのにも時間がかかるんだろうなぁ。
Re: (スコア:0)
この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
Re: (スコア:1, 興味深い)
> この手のSDKに細工があるよーなやつってAndroidはどーなんスかね?
SDKに小細工をしている理由が
「Appleが安全安全と叫ぶよりどころにしているアプリ審査をすり抜けること」にあるという観点が重要です。
Androidの場合そもそもその前提がないため、
わざわざSDKに小細工をする理由が大幅に少ないとは言えるでしょう。
Appleは「利用者が適切な警戒をする権利」すら剥奪して偽の安心を売りつけているのに対し、
そんな誇大広告をしていないAndroidのほうが
「利用者が適切な警戒をすることができる」という面で非常に健全ということです。
Re: (スコア:0)
巧妙にすり抜ける小細工をしている=「Appleが安全安全と叫ぶよりどころにしているアプリ審査をすり抜けること」
SDKに細工をしている=「デベロッパを騙してマルウエアを潜り込ませる」
Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
Re:左手は右手のしていることを知らない (スコア:2, すばらしい洞察)
> SDKに細工をしている=「デベロッパを騙してマルウエアを潜り込ませる」
> Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
意味不明。
SDKに細工をするもなにも、単に「信用できないSDKを使った開発者が馬鹿なだけ」だ。
そこにAndroidもないもない。どんな開発プラットフォームでも同じ話だ。
iOSだってMacだって同じ。
今回問題なのは、
「そういう細工されたSDKで開発されたアプリでも本来はAppleが喧伝している審査でブロックされるはず」だったのが
まったくされなかったこと。
Appleだけが完全に詐欺ということ以外の何物でもなく、他社に対して矛先向けることなんてできないよ。
そのうえで
> Androidの場合、SDKに「小細工」をする必要はないが SDKに「細工」をする必要はある。
なにこの意味不明の言葉遊び?
日本語がまともに使えないカタコトの人?
Re: (スコア:0)
何でも「詐欺」っていう人って「詐欺」の意味知ってるんだろうか?
Re:左手は右手のしていることを知らない (スコア:1)
Re: (スコア:0)
審査をすり抜けるための追加要素がある(マルウェア部分が普通にリンクされず標準ライブラリに紛れる)
からiOS標的の偽SDKの方がもう一手間余分に小細工されてるって違いが「細工と小細工」の違いなんだろ