- chototsumoushin
- 9740
- 0
- 6
- 18
はて、どういう手段で調査してるんだろうか。まさかリバースエンジニアリング? / Androidアプリ調査、10本に1本が「危険」 「安易に同意しないで」 - 産経アプリスタ http://t.co/eBlqsNQJrb @aplistaさんから
2013-04-20 23:25:15アプリが取得する権限だけで危険性を判断してるせいで、ひどく不安を煽る内容になってる。これはまずいんじゃないかな / “Androidアプリのセキュリティチェックはsecroid(セキュロイド)” http://t.co/xcKm9Ylc29
2013-04-20 23:31:37https://t.co/5rvEUgRSN1 「明らかに事実と違うと思います。 例えば私のこのアプリですが、必要最小限のパーミッションしか付けておりませんが、危険度Highにされています。 広告も入れておりませんし、出所不明のコードも含まれておりません。それは、作ったのが私…」
2013-04-20 23:48:05https://t.co/5rvEUgRSN1 「ネットエージェント社は「違う」と言ってきました。じゃあどう違うんだと聞いた所、カメラのパーミッションが付いていると返答がありました。カメラアプリにカメラパーミッションを付けると危険なんだそうです。 呆れて返事する気も失せました。」
2013-04-20 23:48:41トレンドマイクロの件の再来か。:個人情報悪用、遠隔操作… 「危険」アプリ横行、3万5000種も - MSN産経ニュース http://t.co/JNNxvQfsRN
2013-04-20 23:54:24@masanork Permissionを見ているだけではなく、実際にそれを使うコードがあるかを見ているようですが、使って何をするか(外部に送信するか)まで判定していない(一部ではそれも判定している様子)ものです。
2013-04-21 00:36:45@chototsumoushin 「リスクレベルの判定基準」を見ると、悪意のあるソフトウェア(マルウェア)はDANGERレベル(DANGERの中の一部)なので、SD書込み権限(HIGHレベル?)をマルウェア認定してるというのは誤解では?
2013-04-21 02:30:31@VitzRsTurbo 自社アプリもリスクHIGHです。secroid検索は有志の方が作成しているアプリです。機械的なクローラなので意図的に抜くようなことはありません。
2013-04-21 09:34:06@rocaz 検査ロジックは一般の人以外には分かるようなものも用意しているのですが、これはアプリの弱点なども公開されてしまうので、一般向けに無料で公開するわけにはいかないのです。レベルの具体的な意味に関してはわかりやすいようにしますので、教えていただけるとありがたいです。
2013-04-21 12:17:17@lumin ハア? 「アプリの弱点なども公開されてしまう」問題があるのは、検査ロジックの全部なわけ? そういう見え透いた誤摩化しをやめなよ。 @rocaz
2013-04-21 13:01:55@lumin 前にもお尋ねしましたが、「ユーザ識別情報を外部に送信している」という項目は、本当に送信している事実を確認しているのですか?
2013-04-21 13:28:56@lumin 改善する気ねーのかお前は。 http://t.co/EfnNzzx8XG
2013-04-21 13:45:30@lumin 「root権限で実行する」 root化していない人にとってもDANGERなのですか?
2013-04-21 13:48:42@lumin 「アプリ自体がウィルスかどうか、そのアプリが悪意を持って作られたかどうか を判断しているわけではありません。」 DANGERはその判断結果を示してるのに、出鱈目ですね。
2013-04-21 13:49:57@HiromitsuTakagi secroidに載ってる他人のアプリのことでなく自分の作っているアプリならなぜHIGHになったか予想はつきます。
2013-04-21 13:52:26@lumin 「マルウェアかではなくリスクを示しているだけだ。」とおっしゃるけども、「DANGER」でマルウェアの場合を示していて、マルウェアが示されることのあるサービスと認識されるところ、HIGH、MID、LOWの3つとDANGERを連続的なものとして位置付けていますね。
2013-04-21 13:56:35@lumin HIGH、MID、LOWの3つとDANGERは、別格に位置付けるべきものではないのですか? http://t.co/BA9NWlWo1r
2013-04-21 13:59:46@lumin 「リスクが高いからといって、必ずしも危険なアプリということではありません。」 どういう意味で言っているかくらい説明したらどうなの?
2013-04-21 14:01:04