アカウント名:
パスワード:
別にAppleに限った話じゃなくない?Androidはアプリ自体の購入はした事あるけど、アプリ内購入はした事ないからわかんない。Windows PhoneはもうMSがおしまいって言ってるし、今更だなぁ。あとは、ストアアプリか。アプリ内購入した事はあるけど、あんまり開発に関わってないからわからない。Webの決済画面とかは、もうそれってまさにフィッシングまんまで目新しくもないよね。
そして、Appleの審査がもしこんな手法をはじけないなら、さすがに何の為の審査だよ、って感じだよね。
Androidの場合、いきなりGoogleアカウントの認証情報を入れろというダイアログが出ることはほぼない
代わりに、通知バーに一度表示され、それをクリックするとAndroidシステムブラウザ上でのログインが要求される
ここで、Androidでは機種ごとにUIが異なるので、悪意あるアプリが特定機種のシステムダイアログやシステムアプリに似せたダイアログを表示しようと必死になっても実際のシステムの見た目と一致するものを出すことがとても難しい
多様性が安全につながっている非常に良い例と言える
iOSも画面上端とか隅のほうにアプリから操作できないOSの専用領域を作っちゃダメなのかな?最近画面上端はカメラが使うことになったらしいから、その左右の角とか、別にいいでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
他のOSはどうなのか (スコア:0)
別にAppleに限った話じゃなくない?
Androidはアプリ自体の購入はした事あるけど、アプリ内購入はした事ないからわかんない。
Windows PhoneはもうMSがおしまいって言ってるし、今更だなぁ。
あとは、ストアアプリか。
アプリ内購入した事はあるけど、あんまり開発に関わってないからわからない。
Webの決済画面とかは、もうそれってまさにフィッシングまんまで目新しくもないよね。
そして、Appleの審査がもしこんな手法をはじけないなら、さすがに何の為の審査だよ、って感じだよね。
Re: (スコア:3, 興味深い)
Androidの場合、いきなりGoogleアカウントの認証情報を入れろというダイアログが出ることはほぼない
代わりに、通知バーに一度表示され、それをクリックするとAndroidシステムブラウザ上でのログインが要求される
ここで、Androidでは機種ごとにUIが異なるので、
悪意あるアプリが特定機種のシステムダイアログやシステムアプリに似せたダイアログを表示しようと必死になっても
実際のシステムの見た目と一致するものを出すことがとても難しい
多様性が安全につながっている非常に良い例と言える
Re:他のOSはどうなのか (スコア:0)
iOSも画面上端とか隅のほうにアプリから操作できないOSの専用領域を作っちゃダメなのかな?最近画面上端はカメラが使うことになったらしいから、その左右の角とか、別にいいでしょ。