アカウント名:
パスワード:
5万回以上DLされて、200万のデバイスが感染。DLしたデバイスから3台くらいに広がってるってことでしょうか。と思ったら、リンク先読むとかなり昔からの手のボットネット支援アプリが出回り続けてた結果200万台以上のスマホデバイスがボットネットを構成してるってことすか。
ゲーム攻略とは言え娯楽のアプリがインストール時に管理者(root?)権限要求するのも変だし、許可しちゃう利用者もヤバイし、チェック出来てなかったGoogleも言わずがな。
セキュリティ企業Check Pointによると、これらは「FalseGUide」と名付けられており、Google Playで公開されているという。そのうちいくつかは5万回以上ダウンロードされており、被害にあったデバイスは200万にも上ると推定されている。
大手サイト [amazon.co.jp]とか携帯キャリア [dmkt-sp.jp]とかが平気で「提供元不明のアプリ使えるようにする」案内をしてる(しかもそのリスクなんか説明してない)から、管理者権限というか「Google Play側にあるア
amazonの方はさらっと警告文書かれてますが、docomoには無いね。そこを見に行く客ならどうせ読まない or 読まれても何かあったらゴネられるので諦めているのか。
利用者裾野が広がりきって、カオスさに拍車がかかっている今のスマホだと特によほど提供元が確実で信じられない限り「提供元不明のアプリ」は使いたくはないけど、世間様はどうなんだろう。
amazonの方はさらっと警告文書かれてますが、docomoには無いね。
警告っぽいことは書かれてるけど、実際問題これは警告ではない。というか問題の本質を完全に韜晦しているので警告として機能していない。
Amazonの「提供元不明のアプリを許可する」ページ [amazon.co.jp]より引用
注: アプリは、Amazonなど信頼できる提供元からのインストールをおすすめします。Amazonでは、お客様ご自身がご購入、ダウンロードされたアプリやゲームのみを端末にインストールします。
提供元不明のアプリを使えるよう設定するリスクは「知らないうちにインストールされて実行される」危険性も含む。だからこそ標準ではオフにされているし、IPA等はそれが危険だと警告している [ipa.go.jp]わけだけど、この注意書きじゃリスクの本質はまったく見えないんだよね。この警告だけ見た、リテラシーの低いユーザーは「つまりAmazonのアプリは大丈夫なんでしょ?」ってつもりで「提供元不明のアプリを許可する」設定にしちゃう。その結果、全然別のWebサイトを閲覧中などに騙されて変なアプリをインストールしてしまい、不正なアプリが気がついたら動いてた、みたいなことが起き得るのに、そのリスクについて言及してないから。
というか、上記のようなリスクを減らすための機構なのに、そのリスクについて説明をきちんとせずにオフにさせる時点で尋常じゃないべ。「Amazonからの配達員が貴方の家に荷物を届けやすいよう、留守の間も玄関の鍵は常時開けておいてください(信頼できる人しか家にいれないようにしてくださいね)」って書いているようなもの。それで確かに配達員は家の中まで届けてくれるかもしれないけど、それに付随するリスクを完全に隠蔽してる。
長文屁理屈もここに極めり
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
4倍 (スコア:1)
5万回以上DLされて、200万のデバイスが感染。
DLしたデバイスから3台くらいに広がってるってことでしょうか。
と思ったら、リンク先読むとかなり昔からの手のボットネット支援アプリが出回り続けてた結果200万台以上のスマホデバイスがボットネットを構成してるってことすか。
ゲーム攻略とは言え娯楽のアプリがインストール時に管理者(root?)権限要求するのも変だし、許可しちゃう利用者もヤバイし、チェック出来てなかったGoogleも言わずがな。
Re: (スコア:0)
大手サイト [amazon.co.jp]とか携帯キャリア [dmkt-sp.jp]とかが平気で「提供元不明のアプリ使えるようにする」案内をしてる(しかもそのリスクなんか説明してない)から、管理者権限というか「Google Play側にあるア
Re: (スコア:1)
amazonの方はさらっと警告文書かれてますが、docomoには無いね。
そこを見に行く客ならどうせ読まない or 読まれても何かあったらゴネられるので諦めているのか。
利用者裾野が広がりきって、カオスさに拍車がかかっている今のスマホだと特によほど提供元が確実で信じられない限り「提供元不明のアプリ」は使いたくはないけど、世間様はどうなんだろう。
Re:4倍 (スコア:0)
警告っぽいことは書かれてるけど、実際問題これは警告ではない。というか問題の本質を完全に韜晦しているので警告として機能していない。
Amazonの「提供元不明のアプリを許可する」ページ [amazon.co.jp]より引用
提供元不明のアプリを使えるよう設定するリスクは「知らないうちにインストールされて実行される」危険性も含む。だからこそ標準ではオフにされているし、IPA等はそれが危険だと警告している [ipa.go.jp]わけだけど、この注意書きじゃリスクの本質はまったく見えないんだよね。
この警告だけ見た、リテラシーの低いユーザーは「つまりAmazonのアプリは大丈夫なんでしょ?」ってつもりで「提供元不明のアプリを許可する」設定にしちゃう。
その結果、全然別のWebサイトを閲覧中などに騙されて変なアプリをインストールしてしまい、不正なアプリが気がついたら動いてた、みたいなことが起き得るのに、そのリスクについて言及してないから。
というか、上記のようなリスクを減らすための機構なのに、そのリスクについて説明をきちんとせずにオフにさせる時点で尋常じゃないべ。
「Amazonからの配達員が貴方の家に荷物を届けやすいよう、留守の間も玄関の鍵は常時開けておいてください(信頼できる人しか家にいれないようにしてくださいね)」って書いているようなもの。それで確かに配達員は家の中まで届けてくれるかもしれないけど、それに付随するリスクを完全に隠蔽してる。
Re: (スコア:0)
長文屁理屈もここに極めり