アカウント名:
パスワード:
というオチはない?
これに限らず 一般的に,どこらへんを見てアプリを信用したらいいの? というのは 常々ありますね.GooglePlayにも データ抜き取り系のマルウェアアプリが,とかって話は 時々聞きますし.
公式アプリなんかでも,発行元を見ると『この会社,どこ…?』っていうのがよくあります.//例を出すと,つい最近では 某酪農系アニメの公式アプリ とか.//放送元じゃなくて アプリ開発元の下請けの名前で出てるので,//GooglePlayのページだけだと 信頼性が判断できないよなあ,と.
皆さん どうやって信頼性を判断されてるんでしょう?
名の知れた情報サイトとか からリンクを辿ってきたら ある程度は信頼できるのかなあ…(試してるんだから 人柱も立ってるし),くらいの もやっとした判断方法じゃあちょっとな…;と思ってます.
みなさんWindowsのフリーソフト時代には署名すらされていないアプリをホイホイ拾い食いするなんて恐ろしいことどうしてできていたんです? 遠隔操作ウイルスかもしれないのに。
自分だけが痛い目を見るか、他人を巻き込むかはだいぶ違うかなと。Windowsでは自分や他人の個人情報(正確な氏名、電話番号、メールアドレス、住所、誕生日etc...入り)を入れてるケースも統一されたAPIも少なかったですからね。# もちろん、 MAPI [microsoft.com]/WAB API [microsoft.com]でメールアドレスを収集してという物もありましたが。ちゃんとしている方や法人だと「フリー(無料)ソフトウェア使用禁止」とか、システムを構築・媒体制限・媒体やネットワークを隔離・暗号化等で適切なアクセス制限を構築してると思います。
それにSSL証明書と一緒で電子署名されたところで悪意あるソフトウェアで無いという保証はありません。バイナリが改竄されて署名者(ソフトウェア作者とは限らない)が署名したバイナリと同じ動作をする事が確認できる程度でしょうか。少し前に
先日死亡報道があった金子さんがどういうソフトを開発していたのか、そのネットワーク上で何でもかんでもつまみ食いするバカが何を起こしたのか知らないの? 一時は連日のように報道されてたんだけど。# ちなみに報道されなくなっただけで事故は今でも起きてる。
インターネットを破壊するとか大口叩いた割には何も残せなかったよね彼
捏造おつかれ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
これ自身、脆弱性を突くトロイの木馬でした (スコア:1)
というオチはない?
Re: (スコア:1)
これに限らず 一般的に,どこらへんを見てアプリを信用したらいいの? というのは 常々ありますね.
GooglePlayにも データ抜き取り系のマルウェアアプリが,とかって話は 時々聞きますし.
公式アプリなんかでも,発行元を見ると『この会社,どこ…?』っていうのがよくあります.
//例を出すと,つい最近では 某酪農系アニメの公式アプリ とか.
//放送元じゃなくて アプリ開発元の下請けの名前で出てるので,
//GooglePlayのページだけだと 信頼性が判断できないよなあ,と.
皆さん どうやって信頼性を判断されてるんでしょう?
名の知れた情報サイトとか からリンクを辿ってきたら ある程度は信頼できるのかなあ…(試してるんだから 人柱も立ってるし),
くらいの もやっとした判断方法じゃあちょっとな…;と思ってます.
Re: (スコア:-1)
みなさんWindowsのフリーソフト時代には署名すらされていないアプリをホイホイ拾い食いするなんて恐ろしいことどうしてできていたんです? 遠隔操作ウイルスかもしれないのに。
Re: (スコア:0)
自分だけが痛い目を見るか、他人を巻き込むかはだいぶ違うかなと。
Windowsでは自分や他人の個人情報(正確な氏名、電話番号、メールアドレス、住所、誕生日etc...入り)を入れてるケースも統一されたAPIも少なかったですからね。
# もちろん、 MAPI [microsoft.com]/WAB API [microsoft.com]でメールアドレスを収集してという物もありましたが。
ちゃんとしている方や法人だと「フリー(無料)ソフトウェア使用禁止」とか、システムを構築・媒体制限・媒体やネットワークを隔離・暗号化等で適切なアクセス制限を構築してると思います。
それにSSL証明書と一緒で電子署名されたところで悪意あるソフトウェアで無いという保証はありません。
バイナリが改竄されて署名者(ソフトウェア作者とは限らない)が署名したバイナリと同じ動作をする事が確認できる程度でしょうか。
少し前に
Re:これ自身、脆弱性を突くトロイの木馬でした (スコア:0)
先日死亡報道があった金子さんがどういうソフトを開発していたのか、そのネットワーク上で何でもかんでもつまみ食いするバカが何を起こしたのか知らないの? 一時は連日のように報道されてたんだけど。
# ちなみに報道されなくなっただけで事故は今でも起きてる。
Re: (スコア:0)
インターネットを破壊するとか大口叩いた割には何も残せなかったよね彼
Re: (スコア:0)
捏造おつかれ