ネットエージェント社のサイト「secroid」に関するまとめ

ネットエージェント社のサイト「secroid」 http://secroid.jp/ に関するまとめです。
13
chototsu_moushinp @chototsumoushin

ネットエージェントさんのサイトを見たけど、問題無いアプリも全部リスクHIGHかDANGERになってる。ろくな検査をしてないのがバレバレじゃないか。「問題無し」と判定して欲しければお金を払えというビジネスモデルなのか!? http://t.co/zTPOR8Kx7E

2013-04-18 15:13:33
chototsu_moushinp @chototsumoushin

avast! Mobile Securityは危険度DANGERだそうです。危険らしいです。 http://t.co/clKUWImAo3

2013-04-18 19:12:06
SUZUKI PLAN @suzukiplan

セキュリティに関していえば、一番信用できないのはセキュリティ会社なのかもしれないというお話です。 http://t.co/5AYqBG3Q0h

2013-04-19 09:58:45
lumin @lumin

@chototsumoushin SDカードへの書き込みはHIGHにはなりませんよ。権限がない動作がリスクのあるコードになります。パーミッションだけで判断しているようなところが、政府主催のハッキングの全国大会で優勝したりしません。 http://t.co/HnoeF5iyWF

2013-04-19 19:52:40
lumin @lumin

@chototsumoushin アプリ製作者がやくざだからといっても容赦ありませんので、やくざよばわりはおやめ下さい。http://t.co/sYzVC4AyOm

2013-04-19 20:02:13
chototsu_moushinp @chototsumoushin

@lumin 現実にそう判定されています。> SDカードへの書き込みはHIGHにはなりませんよ。

2013-04-19 21:18:59
lumin @lumin

@chototsumoushin よく見て下さい。| Tiny AR2 | secroid(セキュロイド) http://t.co/G2QKfxP0XJ

2013-04-19 21:36:27
chototsu_moushinp @chototsumoushin

@lumin なるほど、カメラアプリがカメラを使ったらマルウェア認定なんですね。良く分かりました。

2013-04-19 21:48:42
lumin @lumin

@chototsumoushin secroid はマルウェア認定はしていませんよ。リスクがわかるのでそれが妥当かどうかはユーザが判断するものです。

2013-04-19 22:07:23
chototsu_moushinp @chototsumoushin

@lumin 逃げ口上ですね。一般ユーザーはリスクHighなどと言われたらダウンロードしません。

2013-04-19 22:16:13
lumin @lumin

@chototsumoushin 一般ユーザーにリスクHighだけど入れていいのかと言うのが目的なので。

2013-04-19 22:27:19
lumin @lumin

@suzukiplan どの広告会社がセキュリティ、ユーザリスク、広告収入の面で良いのかは十分まとめられて無く開発者にとっては必要な情報だと思います。業界団体や総務省からも要請があるので、来週ぐらいから始めようと思います。全世界約250社のリストと取得情報はあるのでご期待ください

2013-04-19 23:13:23
Hiromitsu Takagi @HiromitsuTakagi

http://t.co/mkm28RnuMt 「外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断…発注元が意図していない情報まで収集してしまうようなリスクを事前に検査し、トラブルを未然に防ぐという。」

2013-04-20 22:29:22
Hiromitsu Takagi @HiromitsuTakagi

http://t.co/mkm28RnuMt 「検査項目は、secroidによるリスク評価に加え、「アプリがアクセスする可能性のあるURL」「導入されている広告モジュールの一覧」…個人情報/識別情報を扱うアプリの場合は、それがプログラムのどこで取り扱われているかもチェック」

2013-04-20 22:30:37
Hiromitsu Takagi @HiromitsuTakagi

セキュロイドの言う「危険」が実際に危険とは限らないものだという位置付けが、セキュロイドサービス上であり得るとしても、報道記事でこう出るなら、アカンやろ。 http://t.co/tHSUhaKKCt

2013-04-20 22:57:51
Hiromitsu Takagi @HiromitsuTakagi

出鱈目。 http://t.co/tHSUhaKKCt 「個人情報が悪用されたなどとして「危険」と判定したアプリ(応用ソフト)が、約3万5000種類あったことが17日、分かった。調査したアプリの10分の1に上るという。」

2013-04-20 22:58:36
Hiromitsu Takagi @HiromitsuTakagi

出鱈目だろオイ。いいかげんにしろ。 http://t.co/tHSUhaKKCt 「主に日本人向けの約34万8000種類を調べた。「危険」と判定したのは(1)抜き出した情報の悪用を確認(2)遠隔操作が可能(3)正規アプリの海賊版-などの条件に該当するもの。」

2013-04-20 23:01:43
ウィノナ @uximeinn

ここに出てる危険アプリの中身調べるとTwitterやFacebookの公式アプリですら危険扱いされてて雑過ぎ~って思った / 個人情報悪用、遠隔操作… 「危険」アプリ横行、3万5000種も - MSN産経ニュース http://t.co/YVUVYdeNhQ

2013-04-20 23:04:30
Hiromitsu Takagi @HiromitsuTakagi

これが「危険」の何割を占めるのか。 http://t.co/tHSUhaKKCt 「スマホのほぼ全ての操作が可能で、通常は制限されている「ルート権限」と呼ばれる状態で実行されるアプリも「危険」に分類した。」

2013-04-20 23:09:11
Hiromitsu Takagi @HiromitsuTakagi

認定?誰が認定したの? http://t.co/ykTtcElgx7 「認定された悪意(※1)のあるソフトウェア(マルウェア)」 ※1 http://t.co/axBbOY298d

2013-04-20 23:10:46
Hiromitsu Takagi @HiromitsuTakagi

またこれか。いいかげんなこと広めるなよ。 http://t.co/tHSUhaKKCt 「「同意してダウンロード」と書かれた画面上のボタンを押せば、注意事項に「同意」したとみなされる。」

2013-04-20 23:18:55