アカウント名:
パスワード:
Google playで各セキュリティベンダーが独自採点を表示できるようにしたほうが良い。特定のセキュリティツールをインストールしていなければGoogleによる評価、インストールされていればそのベンダーによる評価がデフォルトで表示され、各ベンダーの実績値も見ることができるようになっていれば安全性は飛躍的に上がる。
「マルウェア検出性能」とか言うと、まるでアンチマルウェアアプリが独自に他のアプリをチェックしているような誤解を生みませんか?当記事の他の方のコメント書き込みも、そういう誤解の元に書いてるのが幾つかありそうです。
サンドボックスの中では他のアプリの挙動や、まして外部サーバへデータを渡した後の個人情報などの扱いなんて手元で調べようとしても不可能です。
元ネタのサイトも見ましたが、そこで検出率をランク付けられているアプリ達は結局は、誰かがどこかで「マルウェアと報告したアプリ」を「いかに早くブラックリストへ追加するか」っていう勝負だけですよね。
それはつまり単に組織の問題であり、疑問を呈するのなら「なぜGoogleはもっとマルウェア情報の収集とブラックリストへの反映を迅速にやらないの?」と言うべきではないでしょうか。
そういう観点から見れば、とあるアプリにマルウェア報告があったあと、そのアプリが本当にマルウェアかどうかを一番慎重に判定しなければいけないのが公式(Google)であるはずで、とりあえず追加しとけ的な立ち位置のサードパーティとは速度の違いがあって当然かと思います。(さもないと偽陽性判定されたアプリが無用な損害を受けます)
もちろん、Playプロテクトの検出率60%ってのはちょっと悪すぎとは思いますが、それでもPCと違い、単純に検出率という指標で良し悪しを判断するのは誤解を生むだけだと思います。
アプリの挙動はモニターできないが、アプリを構成しているファイルは調べられるんだな。だから、データを抜き取ってどっかに送信するなどで悪名が轟いているライブラリとか、既知の脆弱性をつくコードのパターンが含まれている、なんてのは読み取れるわけ。そういうのを見つけて警告を上げてるんだよ。
今時、マルウェア開発者が自分でアプリつくって配布してるわけじゃないから。広告とかバーコードとかそういうライブラリに紛れ込んでいる。そういうのをマッチング技術で検出すればサンドボックスで実行しなくても検知できます。
Googleは機械化できない作業はてんでヘタクソ。そして、この件は積極的にやる理由がない。だから60%それだけ。
何のために誤検出率も調べていると思ってるんだ?
>サンドボックスの中では他のアプリの挙動や、まして外部サーバへデータを渡した後の個人情報などの扱いなんて手元で調べようとしても不可能です。
何故個々のユーザー端末にインストールされているアンチウイルス機能で新種検出をしていると考えているのか。ラボで用意しているrootを取得してある環境と静的解析環境で調査して、ユーザー端末は被害調査と防止機能に特化しなければ、許容されるバッテリー消費的にも他のリソース的にも無理である事がわかるでしょうに。
Googleは検出率100%のアンチウィルスソフトを買ってきて、Playで公開する前にチェックしたらいいと思うよ!
野良アプリはいれないので、Google Playでチェックをすり抜けて公開されているマルウェア入りアプリの検出率が知りたいなあ。Google Playで公開されないアプリが、Google Playプロテクトで検出できなくても、別にいいし。
ところでLINEアンチウィルスはGoogle Playプロテクトとどっちが検出率がいいんだろう?
現在100%だったとしても、その後100%を続けられるとは限らないのが厄介かとマルウェア作成する方も日々努力?をして抜け穴を探してくるはずだから明日どうなるかは実際にはわからない
まぁ成績の良い会社には、良い技術者がいるはずなので、将来も良い対応が出来ると思われるがもちろん技術者も流動的なので、それも確実ではないけど
そもそも、Google play サービスはマルウェアですか?マルウェアにしているセキュリティベンダーはないのでしょうか
強制的にギガ消費してアップデートするからな下手すりゃマルウェアよりもユーザーに損害与えてるわ
マルウェア対策しなくても、ユーザーにはAppleぐらいしか選択肢がないしマルウェアを排除した有力なプラットフォーマーが現れたり、ユーザーがセキュリティガチガチの昔のフィーチャーフォンのような仕様に回帰でもしない限りはやってます程度しかしないだろう。
そうそう。対抗馬が低価格ラインのないAppleなので人によっては選択肢なしだし、マルウェア対策して損することはあっても得することはないからね。何よりもセキュリティを強固にする流れは広告収入が柱のGoogleにとって好ましい流れじゃないから避けたいのが本音でしょう。
ストアサービスは他社も提供できるから、セキュリティ的にGoogleがサードベンダーストアよりリスクが高いとなれば大打撃なのだが。
Linuxはいまでも安全だけど、その上で動くプログラムが安全とは限らない。
とはいえ、Androidに追加のマルウェア防御サービスは不要だけどね。日本の国で生命保険が不要なぐらいには。
>その上で動くプログラムが安全とは限らない
つまりLinuxは安全じゃないって事だねWindowsが安全じゃないぐらいには
普通のWindowsよりはAndroidは安全だよ。Windows SならAndroidと同等の安全だけど。
> 日本の国で生命保険が不要
ここは笑う所ですか?
借金が返せない時に必須なのにねえ。上流から下流まで、貸す側も返す側も。
そんな理由で生命保険入っている人なんて創作の世界以外でいるの?
どう考えてもLinuxだしディストリビューションがLinuxだと思っている方こそ無知そのものだろ。元コメはいつもの荒らしだけど
その解釈だとMacもHPのPCも同じIntel CPUだからIntelと言っているに等しい
違うの?
CPUがIntelならそのPCをIntelと呼べるのか?ミシュランのタイヤを装着した車をミシュランと呼ぶことは妥当か?
例えるならタイヤじゃなくて、エンジンだろ。おまけに、チップセットもあわせてIntelなことも少なくないし、そうなったら制御系もだぞ。
見方によってはOEMレベル?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
いっそのこと (スコア:1)
Google playで各セキュリティベンダーが独自採点を表示できるようにしたほうが良い。
特定のセキュリティツールをインストールしていなければGoogleによる評価、インストールされていればそのベンダーによる評価がデフォルトで表示され、各ベンダーの実績値も見ることができるようになっていれば安全性は飛躍的に上がる。
サンドボックスにおけるマルウェア対策アプリとは (スコア:1)
「マルウェア検出性能」とか言うと、まるでアンチマルウェアアプリが
独自に他のアプリをチェックしているような誤解を生みませんか?
当記事の他の方のコメント書き込みも、そういう誤解の元に書いてるのが幾つかありそうです。
サンドボックスの中では他のアプリの挙動や、
まして外部サーバへデータを渡した後の個人情報などの扱いなんて
手元で調べようとしても不可能です。
元ネタのサイトも見ましたが、そこで検出率をランク付けられているアプリ達は
結局は、誰かがどこかで「マルウェアと報告したアプリ」を
「いかに早くブラックリストへ追加するか」っていう勝負だけですよね。
それはつまり単に組織の問題であり、疑問を呈するのなら
「なぜGoogleはもっとマルウェア情報の収集とブラックリストへの反映を
迅速にやらないの?」と言うべきではないでしょうか。
そういう観点から見れば、とあるアプリにマルウェア報告があったあと、
そのアプリが本当にマルウェアかどうかを一番慎重に判定しなければいけないのが
公式(Google)であるはずで、とりあえず追加しとけ的な立ち位置の
サードパーティとは速度の違いがあって当然かと思います。
(さもないと偽陽性判定されたアプリが無用な損害を受けます)
もちろん、Playプロテクトの検出率60%ってのはちょっと悪すぎとは思いますが、
それでもPCと違い、単純に検出率という指標で良し悪しを判断するのは
誤解を生むだけだと思います。
Re: (スコア:0)
アプリの挙動はモニターできないが、アプリを構成しているファイルは調べられるんだな。
だから、データを抜き取ってどっかに送信するなどで悪名が轟いているライブラリとか、
既知の脆弱性をつくコードのパターンが含まれている、なんてのは読み取れるわけ。
そういうのを見つけて警告を上げてるんだよ。
Re: (スコア:0)
今時、マルウェア開発者が自分でアプリつくって配布してるわけじゃないから。
広告とかバーコードとかそういうライブラリに紛れ込んでいる。
そういうのをマッチング技術で検出すればサンドボックスで実行しなくても検知できます。
Googleは機械化できない作業はてんでヘタクソ。そして、この件は積極的にやる理由がない。だから60%それだけ。
Re: (スコア:0)
何のために誤検出率も調べていると思ってるんだ?
Re: (スコア:0)
>サンドボックスの中では他のアプリの挙動や、
まして外部サーバへデータを渡した後の個人情報などの扱いなんて
手元で調べようとしても不可能です。
何故個々のユーザー端末にインストールされているアンチウイルス機能で新種検出をしていると考えているのか。
ラボで用意しているrootを取得してある環境と静的解析環境で調査して、ユーザー端末は被害調査と防止機能に特化しなければ、許容されるバッテリー消費的にも他のリソース的にも無理である事がわかるでしょうに。
思ったこと (スコア:0)
Googleは検出率100%のアンチウィルスソフトを買ってきて、Playで公開する前にチェックしたらいいと思うよ!
野良アプリはいれないので、Google Playでチェックをすり抜けて公開されているマルウェア入りアプリの検出率が知りたいなあ。
Google Playで公開されないアプリが、Google Playプロテクトで検出できなくても、別にいいし。
ところでLINEアンチウィルスはGoogle Playプロテクトとどっちが検出率がいいんだろう?
Re: (スコア:0)
現在100%だったとしても、その後100%を続けられるとは限らないのが厄介かと
マルウェア作成する方も日々努力?をして抜け穴を探してくるはずだから
明日どうなるかは実際にはわからない
まぁ成績の良い会社には、良い技術者がいるはずなので、将来も良い対応が出来ると思われるが
もちろん技術者も流動的なので、それも確実ではないけど
Google play (スコア:0)
そもそも、Google play サービスはマルウェアですか?
マルウェアにしているセキュリティベンダーはないのでしょうか
Re: (スコア:0)
強制的にギガ消費してアップデートするからな
下手すりゃマルウェアよりもユーザーに損害与えてるわ
マルウェア対策しても利益がないから (スコア:0)
マルウェア対策しなくても、ユーザーにはAppleぐらいしか選択肢がないし
マルウェアを排除した有力なプラットフォーマーが現れたり、
ユーザーがセキュリティガチガチの昔のフィーチャーフォンのような仕様に回帰でもしない限りは
やってます程度しかしないだろう。
Re: (スコア:0)
そうそう。対抗馬が低価格ラインのないAppleなので人によっては選択肢なしだし、
マルウェア対策して損することはあっても得することはないからね。
何よりもセキュリティを強固にする流れは広告収入が柱のGoogleにとって好ましい流れじゃないから避けたいのが本音でしょう。
Re: (スコア:0)
ストアサービスは他社も提供できるから、セキュリティ的にGoogleがサードベンダーストアよりリスクが高いとなれば大打撃なのだが。
Re: (スコア:0)
Linuxはいまでも安全だけど、その上で動くプログラムが安全とは限らない。
とはいえ、Androidに追加のマルウェア防御サービスは不要だけどね。
日本の国で生命保険が不要なぐらいには。
Re: (スコア:0)
>その上で動くプログラムが安全とは限らない
つまりLinuxは安全じゃないって事だね
Windowsが安全じゃないぐらいには
Re: (スコア:0)
普通のWindowsよりはAndroidは安全だよ。
Windows SならAndroidと同等の安全だけど。
Re: (スコア:0)
> 日本の国で生命保険が不要
ここは笑う所ですか?
Re: (スコア:0)
借金が返せない時に必須なのにねえ。
上流から下流まで、貸す側も返す側も。
Re: (スコア:0)
そんな理由で生命保険入っている人なんて創作の世界以外でいるの?
Re: (スコア:0)
どう考えてもLinuxだしディストリビューションがLinuxだと思っている方こそ無知そのものだろ。元コメはいつもの荒らしだけど
Re: (スコア:0)
その解釈だとMacもHPのPCも同じIntel CPUだからIntelと言っているに等しい
Re: (スコア:0)
違うの?
Re: (スコア:0)
CPUがIntelならそのPCをIntelと呼べるのか?
ミシュランのタイヤを装着した車をミシュランと呼ぶことは妥当か?
Re:なんでAndroidにマルウェア防御サービスが必要なの? (スコア:2)
例えるならタイヤじゃなくて、エンジンだろ。
おまけに、チップセットもあわせてIntelなことも少なくないし、そうなったら制御系もだぞ。
見方によってはOEMレベル?