鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

アップルもメディアもAppStoreは危険ともっと告知すべき⇒「App Storeにビットコインを盗む詐欺アプリが次々と通過―200万円以上の被害」

App Storeにビットコインを盗む詐欺アプリが次々と通過―200万円以上の被害 ~ iPhone Mania
定期的に詐欺やハッキングで話題となる、ビットコインを始めとする仮想通貨ですが、アップルもこうした問題と無縁ではありません。ユーザーからビットコインを盗み取るアプリが、先週だけでもApp Storeに10以上も登録されたことが分かっています。

本当にAppStoreの審査はひどい。
審査システムをわざわざ作っているのにこういうものがどんどんと登録されているとは
審査がザル過ぎますね。いったい何をチェックしているのでしょう。
アップルに都合の悪いものをはじく為だけのシステムじゃないかとすら思えます。

GooglePlayは審査なしで登録してすぐ公開されますが、その後クローラーが回ってきて
怪しいアプリは削除されます。AppStoreでは一旦審査をすり抜けてしまえばあとから
チェックする機会がなく、結局騒ぎが大きくなるまで何の対処もされません。

後チェックが働かないのなら登録前のチェックでしっかりと見ておくべきですが、アップルが
AppStoreに登録して後から問題のあるアプリが登録されていることが発覚したケースは
枚挙に暇がないわけで、それならGooglePlayのやり方と大して差が無いし、GooglePlayの
ように登録時にノーチェックだと素早いアップデートが可能になります。

作者側が大きなバグやセキュリティーホールに気付いた場合、即刻反映させることが
出来るので、むしろGooglePlay方式の方が安全になるケースもあるのです。

AppStore方式の事前チェックをする場合、チェックが完璧でないと意味が薄いチェックに
なってしまいます。

GooglePlayのアプリで「××なアプリのDL数が数千万回」とか何を根拠にそんな数字を
出しているのか分からない不安をあおる記事が一時期やたらと流行り、同時にiOSの
アプリのセキュリティーの高さを声高に褒め称えることも流行りました。

今その影は全く消えており、間違ってもiOSは安全安心とか、セキュリティーが高いとか
言われなくなりました。

それって誰かがやらせていたんじゃないの?ってぐらい同時に発生し同時に無くなりました。
いや、単なる偶然だと思いますが・・・。

でもこんなことが報じられているわけで、アップルが何もやっていないとは思えませんよね。
とにかくiOSアプリではこうして毎度毎度実害が報告されています。

だから周囲のメディアなども、間違っても安全などとは言わなくなってきているわけです。
(言わされなくなってきている・・・かも?)


とりあえずAppStoreは安全ではないということをメディアはこういう事例とともにもっと
告知するべきです。安全と思っていながら実はそうではないことが一番危険です。
AppStoreをもっと安全にするためにはユーザーが手放しにアップルを信用することなく、
気を付けるようにするという状況が必要だと思います。

Android OSやGooglePlayではその状態がAppStoreに比べて随分マシな状況です。
その差はユーザーの意識にも大きな違いを生んでいると思います。

関連記事
  1. 2016/08/10(水) 22:32:43|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:4
<<アップルがジョブズ氏が毛嫌いしていたOSのパブリックベータを開始した理由 | ホーム | ロシア当局がiPhone 6sでアップルが価格操作をして独占禁止法に抵触する可能性で捜査を開始>>

コメント

2chではすでに、AppStoreの「審査してるから安全」などと発言すると、
ささっと事件の数々を示して馬鹿にされます。
挙句の果てには「頭大丈夫か?」「ジョブズ時代の信者乙」なんて返されますよ。
あそこの住人は意外と賢いです。お祭り騒ぎに乗りやすく、お調子者の集まりではありますが。
  1. URL |
  2. 2016/08/11(木) 07:53:30 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

臭いものには蓋をして、賛美を覆すものは叩き潰し、自社より優れたものは徹底的に叩き潰すジョブズ流がまだ残っているんでしょうね。
審査をすり抜ける事は仕方ないとして、ダウンロードしてしまったユーザーへの情報公開がなさ過ぎたり対応が遅過ぎたりするのが問題ですね。
  1. URL |
  2. 2016/08/11(木) 09:55:20 |
  3. ナゴーヤ #-
  4. [ 編集]

>アップルに都合の悪いものをはじく為だけのシステムじゃないかとすら思えます。
違う
次期OSに使えそうなネタをパクるためにも使われているでしょ
審査で落とされて脱獄アプリで公開されてるアプリがほぼそのままパクられて搭載されているって事例は過去にも幾つかあったはず
Wi-Fi SyncであったりCamera+というアプリのボリュームシャッターであったり
  1. URL |
  2. 2016/08/11(木) 17:57:37 |
  3. Nexus7持ち #-
  4. [ 編集]

2chは、もうオッサンしかいないから...って話も 自分もですが(^^;

最近、スマホで流行っているモノ
http://megumixxxxx.blogspot.jp/2016/02/android.html
検索している内に、どこかを誤ってクリックしたようで、「例その3」に当たりました。

ここのサイトを訪れる常連の方なら騙されないでしょうが、機種名が出た上でバイブまで動かしたうえで
しかも閉じれない、戻れない、googleを騙れば、素人さんには十分効き目はありそうです。
(取りあえず機内モードにしてしまってブラウザ殺せばいい話ではありますが、履歴の削除も忘れずに)

泥にあるくらいだから同様のモノは当然iphoneにも取りそろえてありますw
http://yukiohno.com/2015/06/iphone-virus/

どっちにしてもセキュリティを名乗るあたり笑わせます。
google playが数で広告収入を得るのに対して、App Storeの方が直接収入になるので実入りは
良いかもしれません。ほんと審査って一体なんなんだか。

誘導されるソフトは自分の場合は、ShareCloudでしたが、GO Security、GO ランチャー、CM Security、
360 Security(ノートン360と勘違いさせるため?)などがあるようです。
あまり害のないソフトで済んでいるうちはいいですが、インストール時にユーザーが読み飛ばして権限を
設定してしまうと、ランサムウェアが増えてきても不思議はありません。
  1. URL |
  2. 2016/08/13(土) 23:46:37 |
  3. Beep #-
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6927-bd613476
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。