アカウント名:
パスワード:
Androidはソフトウェアがどの情報にアクセスするか書いてあって、そこに書かれている情報をどこかに送られてもしょうがない物だと思っていたのだけどそのアクセス情報に記載されていないものが通知されたってことなのでしょうか?
iOSとAndroidではだいぶ状況が違うのですが、JBやrootedを除いて簡単にまとめると
・iOS利用者には一切の通知なく、端末を識別できるIDを取得し勝手に送信できます。他にも、一般アプリがアクセスできる端末データであればどれも勝手に取得・送信できます。
iOSアプリ作成ではもはや常套手段で、組み込まないほうが馬鹿という風潮。無料アプリでは8割以上、有料アプリでも多くが手を染めているものになります。現時点で利用者には、信用できるアプリしか使わない以外の防衛策はありません。(それでも送信されているかどうかは分からない)
・Androidアプリをインストールする際、アプリのアクセス
だからAndroidのほうが良いとでも云いたそうだけど、ドングリの背比べ。つまるところ、ガラケー、iPhone、Androidのどれもダメという結論になるな。端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。
> OS側またはApp Storeの審査側で遮断すべきだろう前者が必要です。後者は無理筋です。何故後者がダメなのか、ですがこれは技術者であればすぐに分かると思います。このような(広義の)マルウェアを検知する場合、静的監査は既知のコードをマッチングするのがせいぜいです。動的監査だと、ブラックボックステストに対して隠すことはあまりに容易であり、実行時ブロックもユーザ環境で実際に走った時に(OSの支援のもとに)ブロックできなければ意味がありません。現実にはAppleはもっと原始的な手法すら検査する気配がないわけですが、これは今のiOSの仕組みでは摘発
「気にしすぎ」というのがiPhoneのことかAndroidのことか分からんけどAndroidの端末IDが運用上の不備から保護が万全でないというのならまだしもiPhoneで端末IDどころか電話帳ゴッソリいけるのまで「気にしすぎ」で済むかどうかというと甚だ疑問
アドレス帳に関しては参照するアプリがAndroid8%に対してiPhone14%だそうだから世間的にアドレス帳を本当に必要とするアプリがどのくらいあるものかはともかく最低でも14-8=6%くらいは良からぬ意図で参照していると推測されるわけで知らないうちに既にごっそりいかれてて本人気づいてないケースは多いだろうねー。固有ID抜かれてることも知らない人だらけなくらいだし。
でも本人気づかなければケツの穴まで覗かれてても問題ないというのはある意味真理かもしれないwまあお仕事絡みの情報をiPhoneに入れるとさすがに危険なのでそういう時はAppleを信じず常にインストールするアプリを厳選するかiPhone使うなってとこだね。
参照するアプリがAndroid8%に対してiPhone14%だそうだから 世間的にアドレス帳を本当に必要とするアプリがどのくらいあるものかはともかく 最低でも14-8=6%
Q1: この計算に意味はあるか? Q2: 意味の有無はさておくとして、この計算の次元は妥当と言えるか?
アプリのジャンルごとの内訳が違うので全く同等には比較できないと思われただ内訳が大きく異なるわけではないことから「アドレス帳の読み出しを正当な理由で本当に必要とするアプリは最大限多く(Androidの当該アプリが全て正当なものであると)見積もっても8%程度だろう」という推測はあながち間違っていないであろうし、しかるに「どう楽観的に見積もってもiPhoneの最低6%は不審物」という計算は有りだと思われまたそもそも14%どころか8%もあるわけがないであろうから、iPhoneの14%はかなり異常な水準であることはどのみち間違いないかと
# そもそもアドレス帳を正当な理由で読みだす必要があるアプリってものすごく限られる……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:0)
Androidはソフトウェアがどの情報にアクセスするか書いてあって、そこに書かれている情報をどこかに送られてもしょうがない物だと思っていたのだけど
そのアクセス情報に記載されていないものが通知されたってことなのでしょうか?
Re: (スコア:4, 参考になる)
iOSとAndroidではだいぶ状況が違うのですが、
JBやrootedを除いて簡単にまとめると
・iOS
利用者には一切の通知なく、端末を識別できるIDを取得し勝手に送信できます。
他にも、一般アプリがアクセスできる端末データであればどれも勝手に取得・送信できます。
iOSアプリ作成ではもはや常套手段で、組み込まないほうが馬鹿という風潮。
無料アプリでは8割以上、有料アプリでも多くが手を染めているものになります。
現時点で利用者には、信用できるアプリしか使わない以外の防衛策はありません。
(それでも送信されているかどうかは分からない)
・Android
アプリをインストールする際、アプリのアクセス
Re: (スコア:2)
だからAndroidのほうが良いとでも云いたそうだけど、ドングリの背比べ。
つまるところ、ガラケー、iPhone、Androidのどれもダメという結論になるな。
端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。
Re: (スコア:1, 参考になる)
> OS側またはApp Storeの審査側で遮断すべきだろう
前者が必要です。後者は無理筋です。
何故後者がダメなのか、ですがこれは技術者であればすぐに分かると思います。
このような(広義の)マルウェアを検知する場合、静的監査は既知のコードをマッチングするのがせいぜいです。動的監査だと、ブラックボックステストに対して隠すことはあまりに容易であり、実行時ブロックもユーザ環境で実際に走った時に(OSの支援のもとに)ブロックできなければ意味がありません。
現実にはAppleはもっと原始的な手法すら検査する気配がないわけですが、これは今のiOSの仕組みでは摘発
Re: (スコア:0)
でもさ、気にしすぎじゃね?と思う人の方が遥かに多く、
それでいて、現在までに重大な事件とか起きたのかな?
ニュースになってないだけかもしれないけど。
いちいちポップアップが出るとか、
初めに色々設定しなくちゃいけないとかさ、
いわゆる普通の人には相当面倒くさいもの。
個人的にはさ、漏れていたとして、
それは気持ちのいいものじゃないのは本当だけど、
まぁ便利に使えるならそれ以上どうでもいいかな?と思ってる。
普通に命が脅かされるような事件がニュースでやるようになってから考えるよ。
Re: (スコア:0)
「気にしすぎ」というのがiPhoneのことかAndroidのことか分からんけど
Androidの端末IDが運用上の不備から保護が万全でないというのならまだしも
iPhoneで端末IDどころか電話帳ゴッソリいけるのまで「気にしすぎ」で済むかどうかというと甚だ疑問
Re: (スコア:0)
もしくはご友人などがごっそりいかれたんですか?
そういう事が出来る/出来てしまう仕組みや脆弱性があっても、
そんな細かい事いちいち気にしていたら、
それこそ生きていけませんよw
飛行機墜落するかもしれないから乗らないだとか
冷凍食品に毒が入ってるかもしれないから食べないだとか
携帯電話いつ爆発するか分からないから使わないだとか
心配性な人って、ほんと生きていくのが大変みたいですねw
はっきり言って、電話帳ぐらい、
そんな細けーことどーでもいいんだよ、レベルな事だと思いますよw
Re: (スコア:0)
アドレス帳に関しては
参照するアプリがAndroid8%に対してiPhone14%だそうだから
世間的にアドレス帳を本当に必要とするアプリがどのくらいあるものかはともかく
最低でも14-8=6%くらいは良からぬ意図で参照していると推測されるわけで
知らないうちに既にごっそりいかれてて本人気づいてないケースは多いだろうねー。
固有ID抜かれてることも知らない人だらけなくらいだし。
でも本人気づかなければケツの穴まで覗かれてても問題ないというのはある意味真理かもしれないw
まあお仕事絡みの情報をiPhoneに入れるとさすがに危険なので
そういう時はAppleを信じず常にインストールするアプリを厳選するかiPhone使うなってとこだね。
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:0)
参照するアプリがAndroid8%に対してiPhone14%だそうだから 世間的にアドレス帳を本当に必要とするアプリがどのくらいあるものかはともかく 最低でも14-8=6%
Q1: この計算に意味はあるか?
Q2: 意味の有無はさておくとして、この計算の次元は妥当と言えるか?
iPhoneはどのくらい安全かもしくは危険か (スコア:0)
アプリのジャンルごとの内訳が違うので全く同等には比較できないと思われ
ただ内訳が大きく異なるわけではないことから「アドレス帳の読み出しを正当な理由で本当に必要とするアプリは最大限多く(Androidの当該アプリが全て正当なものであると)見積もっても8%程度だろう」という推測はあながち間違っていないであろうし、しかるに「どう楽観的に見積もってもiPhoneの最低6%は不審物」という計算は有りだと思われ
またそもそも14%どころか8%もあるわけがないであろうから、iPhoneの14%はかなり異常な水準であることはどのみち間違いないかと
# そもそもアドレス帳を正当な理由で読みだす必要があるアプリってものすごく限られる……