アカウント名:
パスワード:
5万回以上DLされて、200万のデバイスが感染。DLしたデバイスから3台くらいに広がってるってことでしょうか。と思ったら、リンク先読むとかなり昔からの手のボットネット支援アプリが出回り続けてた結果200万台以上のスマホデバイスがボットネットを構成してるってことすか。
ゲーム攻略とは言え娯楽のアプリがインストール時に管理者(root?)権限要求するのも変だし、許可しちゃう利用者もヤバイし、チェック出来てなかったGoogleも言わずがな。
セキュリティ企業Check Pointによると、これらは「FalseGUide」と名付けられており、Google Playで公開されているという。そのうちいくつかは5万回以上ダウンロードされており、被害にあったデバイスは200万にも上ると推定されている。
大手サイト [amazon.co.jp]とか携帯キャリア [dmkt-sp.jp]とかが平気で「提供元不明のアプリ使えるようにする」案内をしてる(しかもそのリスクなんか説明してない)から、管理者権限というか「Google Play側にあるアプリは単なるダウンローダーとして動作して、有害なモジュールを追加でDLしてくる」ような挙動ができちゃうのはありそう。
ダウンロード先なんて動的に変更するのは簡単だから、Googleがチェックすべきというよりは、「提供元不明のアプリ」を平気で使わせる馬鹿サイトのほうが元凶じゃないかなぁ。
amazonの方はさらっと警告文書かれてますが、docomoには無いね。そこを見に行く客ならどうせ読まない or 読まれても何かあったらゴネられるので諦めているのか。
利用者裾野が広がりきって、カオスさに拍車がかかっている今のスマホだと特によほど提供元が確実で信じられない限り「提供元不明のアプリ」は使いたくはないけど、世間様はどうなんだろう。
amazonの方はさらっと警告文書かれてますが、docomoには無いね。
警告っぽいことは書かれてるけど、実際問題これは警告ではない。というか問題の本質を完全に韜晦しているので警告として機能していない。
Amazonの「提供元不明のアプリを許可する」ページ [amazon.co.jp]より引用
注: アプリは、Amazonなど信頼できる提供元からのインストールをおすすめします。Amazonでは、お客様ご自身がご購入、ダウンロードされたアプリやゲームのみを端末にインストールします。
提供元不明のアプリを使えるよう設定するリスクは「知らないうちにインストールされて実行される」危険性も含む。だからこそ標準ではオフにされているし、
長文屁理屈もここに極めり
Amazonアプリストア使ったことないから確認したいんだけど、Amazonのリンク先見る限りではAmazonアプリストアからアプリをインストールするときは「提供元不明のアプリを使えるようにする」ようにしておかなければいけないように見えるのだけど、それで正しいの?
だとしたらAmazonのほうがタチ悪いような気がする。
その認識であってる。だからタチが悪い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
4倍 (スコア:1)
5万回以上DLされて、200万のデバイスが感染。
DLしたデバイスから3台くらいに広がってるってことでしょうか。
と思ったら、リンク先読むとかなり昔からの手のボットネット支援アプリが出回り続けてた結果200万台以上のスマホデバイスがボットネットを構成してるってことすか。
ゲーム攻略とは言え娯楽のアプリがインストール時に管理者(root?)権限要求するのも変だし、許可しちゃう利用者もヤバイし、チェック出来てなかったGoogleも言わずがな。
Re:4倍 (スコア:0)
大手サイト [amazon.co.jp]とか携帯キャリア [dmkt-sp.jp]とかが平気で「提供元不明のアプリ使えるようにする」案内をしてる(しかもそのリスクなんか説明してない)から、管理者権限というか「Google Play側にあるアプリは単なるダウンローダーとして動作して、有害なモジュールを追加でDLしてくる」ような挙動ができちゃうのはありそう。
ダウンロード先なんて動的に変更するのは簡単だから、Googleがチェックすべきというよりは、「提供元不明のアプリ」を平気で使わせる馬鹿サイトのほうが元凶じゃないかなぁ。
Re:4倍 (スコア:1)
amazonの方はさらっと警告文書かれてますが、docomoには無いね。
そこを見に行く客ならどうせ読まない or 読まれても何かあったらゴネられるので諦めているのか。
利用者裾野が広がりきって、カオスさに拍車がかかっている今のスマホだと特によほど提供元が確実で信じられない限り「提供元不明のアプリ」は使いたくはないけど、世間様はどうなんだろう。
Re: (スコア:0)
警告っぽいことは書かれてるけど、実際問題これは警告ではない。というか問題の本質を完全に韜晦しているので警告として機能していない。
Amazonの「提供元不明のアプリを許可する」ページ [amazon.co.jp]より引用
提供元不明のアプリを使えるよう設定するリスクは「知らないうちにインストールされて実行される」危険性も含む。だからこそ標準ではオフにされているし、
Re: (スコア:0)
長文屁理屈もここに極めり
Re: (スコア:0)
Amazonアプリストア使ったことないから確認したいんだけど、Amazonのリンク先見る限りではAmazonアプリストアからアプリをインストールするときは
「提供元不明のアプリを使えるようにする」ようにしておかなければいけないように見えるのだけど、それで正しいの?
だとしたらAmazonのほうがタチ悪いような気がする。
Re: (スコア:0)
その認識であってる。
だからタチが悪い。