アカウント名:
パスワード:
Androidはソフトウェアがどの情報にアクセスするか書いてあって、そこに書かれている情報をどこかに送られてもしょうがない物だと思っていたのだけどそのアクセス情報に記載されていないものが通知されたってことなのでしょうか?
iOSとAndroidではだいぶ状況が違うのですが、JBやrootedを除いて簡単にまとめると
・iOS利用者には一切の通知なく、端末を識別できるIDを取得し勝手に送信できます。他にも、一般アプリがアクセスできる端末データであればどれも勝手に取得・送信できます。
iOSアプリ作成ではもはや常套手段で、組み込まないほうが馬鹿という風潮。無料アプリでは8割以上、有料アプリでも多くが手を染めているものになります。現時点で利用者には、信用できるアプリしか使わない以外の防衛策はありません。(それでも送信されているかどうかは分からない)
・Androidアプリをインストールする際、アプリのアクセス
だからAndroidのほうが良いとでも云いたそうだけど、ドングリの背比べ。つまるところ、ガラケー、iPhone、Androidのどれもダメという結論になるな。端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。
> OS側またはApp Storeの審査側で遮断すべきだろう前者が必要です。後者は無理筋です。何故後者がダメなのか、ですがこれは技術者であればすぐに分かると思います。このような(広義の)マルウェアを検知する場合、静的監査は既知のコードをマッチングするのがせいぜいです。動的監査だと、ブラックボックステストに対して隠すことはあまりに容易であり、実行時ブロックもユーザ環境で実際に走った時に(OSの支援のもとに)ブロックできなければ意味がありません。現実にはAppleはもっと原始的な手法すら検査する気配がないわけですが、これは今のiOSの仕組みでは摘発
「気にしすぎ」というのがiPhoneのことかAndroidのことか分からんけどAndroidの端末IDが運用上の不備から保護が万全でないというのならまだしもiPhoneで端末IDどころか電話帳ゴッソリいけるのまで「気にしすぎ」で済むかどうかというと甚だ疑問
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:0)
Androidはソフトウェアがどの情報にアクセスするか書いてあって、そこに書かれている情報をどこかに送られてもしょうがない物だと思っていたのだけど
そのアクセス情報に記載されていないものが通知されたってことなのでしょうか?
Re: (スコア:4, 参考になる)
iOSとAndroidではだいぶ状況が違うのですが、
JBやrootedを除いて簡単にまとめると
・iOS
利用者には一切の通知なく、端末を識別できるIDを取得し勝手に送信できます。
他にも、一般アプリがアクセスできる端末データであればどれも勝手に取得・送信できます。
iOSアプリ作成ではもはや常套手段で、組み込まないほうが馬鹿という風潮。
無料アプリでは8割以上、有料アプリでも多くが手を染めているものになります。
現時点で利用者には、信用できるアプリしか使わない以外の防衛策はありません。
(それでも送信されているかどうかは分からない)
・Android
アプリをインストールする際、アプリのアクセス
Re: (スコア:2)
だからAndroidのほうが良いとでも云いたそうだけど、ドングリの背比べ。
つまるところ、ガラケー、iPhone、Androidのどれもダメという結論になるな。
端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。
Re: (スコア:1, 参考になる)
> OS側またはApp Storeの審査側で遮断すべきだろう
前者が必要です。後者は無理筋です。
何故後者がダメなのか、ですがこれは技術者であればすぐに分かると思います。
このような(広義の)マルウェアを検知する場合、静的監査は既知のコードをマッチングするのがせいぜいです。動的監査だと、ブラックボックステストに対して隠すことはあまりに容易であり、実行時ブロックもユーザ環境で実際に走った時に(OSの支援のもとに)ブロックできなければ意味がありません。
現実にはAppleはもっと原始的な手法すら検査する気配がないわけですが、これは今のiOSの仕組みでは摘発
Re: (スコア:0)
でもさ、気にしすぎじゃね?と思う人の方が遥かに多く、
それでいて、現在までに重大な事件とか起きたのかな?
ニュースになってないだけかもしれないけど。
いちいちポップアップが出るとか、
初めに色々設定しなくちゃいけないとかさ、
いわゆる普通の人には相当面倒くさいもの。
個人的にはさ、漏れていたとして、
それは気持ちのいいものじゃないのは本当だけど、
まぁ便利に使えるならそれ以上どうでもいいかな?と思ってる。
普通に命が脅かされるような事件がニュースでやるようになってから考えるよ。
Re: (スコア:0)
「気にしすぎ」というのがiPhoneのことかAndroidのことか分からんけど
Androidの端末IDが運用上の不備から保護が万全でないというのならまだしも
iPhoneで端末IDどころか電話帳ゴッソリいけるのまで「気にしすぎ」で済むかどうかというと甚だ疑問
Re: (スコア:0)
もしくはご友人などがごっそりいかれたんですか?
そういう事が出来る/出来てしまう仕組みや脆弱性があっても、
そんな細かい事いちいち気にしていたら、
それこそ生きていけませんよw
飛行機墜落するかもしれないから乗らないだとか
冷凍食品に毒が入ってるかもしれないから食べないだとか
携帯電話いつ爆発するか分からないから使わないだとか
心配性な人って、ほんと生きていくのが大変みたいですねw
はっきり言って、電話帳ぐらい、
そんな細けーことどーでもいいんだよ、レベルな事だと思いますよw
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:0)
息苦しくてしょうがないですね。
飛行機も、食品も、システムの脆弱性も、
被害にあってから気をつければ大丈夫、大丈夫。
...で、元コメントの本題はなんでしたっけ。
# そんな細かいこといちいち気にするなって?これは失礼しました。