パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネット界隈でスパイウェア疑惑が取り沙汰されていたPC版「原神」のmiHoYo、スパイウェア疑惑について正式に否定」記事へのコメント

  • こんな話もありますが……

    話題の新作『原神』 iOS版でクリップボードの中を無断で監視してた [gogotsu.com]

    今回新たに発覚したのはiOS版の『原神』。クリップボードの中を監視している疑惑。というよりも無断でペーストしていることが発覚した。
    iOS14ではクリップボードをアプリ経由でペーストすると、どのアプリからどのアプリにペーストしたのか通知されるようになっている。
    iOS版『原神』を起動すると起動時に「”原神”に○○からペースト」と表示されるのだ。

    --

    ψアレゲな事を真面目にやることこそアレゲだと思う。
    • by Anonymous Coward on 2020年09月30日 8時15分 (#3897612)

      それはタダ単にiOS14でペーストした場合に画面にメッセージが出るようになったからで
      原神のコードがやっているのか使っているライブラリ也がなんかやっているのか分からんからなんとも言えない

      過去のアプリでも同じような挙動がiOS14以降出るようになっているからどこぞのライブラリだと思われる

      親コメント
      • Re:信用できるのか? (スコア:5, すばらしい洞察)

        by Anonymous Coward on 2020年09月30日 8時24分 (#3897615)

        マルウェア疑似の挙動を示すアプリケーションと
        マルウェア疑似の挙動を示すライブラリを組み込んだアプリケーションで
        警戒しなければいけないことが何か違うの?

        親コメント
        • by Anonymous Coward

          火のないところに煙を立たせようとしている人等が居るので・・・
          それをこのゲームにだけ問題かのように語ってる時点でおかしい。

          問題としてはtiktokのと同じだし取っていることが問題なんじゃなくって
          送信していることが問題なので送信が確認されてない限り別に何の問題もねぇよ
          疑うなら送信されていることまで突き止めてから騒げ

          • by Anonymous Coward on 2020年09月30日 9時15分 (#3897636)

            誰がやろうが悪いことは悪い。
            なんでiOS14からいちいちクリップボード取得時にメッセージ出すようになったかといえば、まさにこういう邪悪な振る舞いをするアプリが存在するからに他ならない。

            親コメント
            • by Anonymous Coward

              いやいや、元来、クリップボードって、前面に来たアプリが中をのぞける仕様だから。
              そういう仕様じゃないと、機能が使えないから。
              OS側で「好きに使ってよ」って言って、アプリが好きに使ってたわけでしょ。
              邪悪って言っちゃうのは、違うと思うぞ。

          • by Anonymous Coward

            ネットと通信するゲームだと他のデータに紛れて暗号化して送ってたら送信部分の発見は難しいんだよ
            クリップボードまで採集してるのに、騒ぐ方が悪い、疑うのもおかしいっていうお前が異常

            もし一切の悪意もなくミスでやったとしても開発が悪いのであって、ユーザーが疑うのは正常な行為だ

          • by Anonymous Coward

            > それをこのゲームにだけ問題かのように語ってる時点でおかしい。

            これをこのゲームだけが問題になっていると思っていることのほうがもっとおかしい。

            > 疑うなら送信されていることまで突き止めてから騒げ

            「ばれなきゃ何やっても犯罪にならんのよ」って言ってるようなもんですね
            情報を収集した時点で十分問題でしょ
            許可なく他人の情報にアクセスしても何に使ったのかわからなきゃ問題なしの人ですか?

            • by Anonymous Coward

              クリップボードの中身を(ユーザーがアクションを起こさなくても)取るのは
              togetterのアプリもそうだし、GoogleのFirebaseライブラリでも行われてるけど、十分問題だ と思ってる人はほぼ居ないみたいですよ。
              https://twitter.com/togetter_jp/status/1310585283167965184 [twitter.com]
              https://qiita.com/y-some/items/485d5d09f37ccb8fffd8 [qiita.com]

              • by Anonymous Coward

                それ十分に問題と思ったから対処してるように見えるんですが・・・

                > 十分問題だ と思ってる人はほぼ居ないみたいですよ。
                そもそもiOS14のアプリがコピペ内容を読み取ると通知する機能に引っかかったってところだけが一緒なだけで、やっていることは全然違うのにこれをもってほぼ居ないとするには無理がありすぎるんじゃないか?

              • by Anonymous Coward

                クリップボードへのアクセスは必要最低限である”べき”だから修正したように見えたけど
                「修正するという事は十分に問題と認識しているはずだ」って根拠はどこにあるんですか?

                >やっていることは全然違う
                このゲームもクリップボードを取得している しか明らかになってないだろ
                実際にサーバに送信している等、具体的に何をしているか確認が取れたのですか?

                「やってる事が違う」と断言するという事は、togetterアプリが「何をやっているか」も知っているのですよね?

              • by Anonymous Coward

                >クリップボードへのアクセスは必要最低限である”べき”だから
                そうですね。それで、修正がした方が良い程度には、十分に問題なんでしょ。

      • by Anonymous Coward on 2020年09月30日 8時29分 (#3897617)

        ペースト問題、mhyprot2.sys問題、それぞれ個別にならギリギリ言い訳もできるのだが、
        複数の怪しい要素が重なってくると言い訳も難しくなる。

        親コメント
        • by Anonymous Coward

          PS4、スマホ、PC、同時リリースだからだろ
          別にアンチチートのカーネルドライバなんてよくあるものなんだがな

          おかしいのはアンスコしても消えなかったと終了しても消えなかった(まぁバグだろうが)ぐらいだろ

          • by Anonymous Coward on 2020年09月30日 12時20分 (#3897751)

            > まぁバグだろうが

            > アンチチートプログラムがゲーム終了、またはアンインストール後、持続的に運行するのは~略~を防ぐため

            バグじゃなくて意図的

            親コメント
        • by Anonymous Coward

          その中で明確にevilと言えるのは、アンインストールしてもアンチチートが残っている点くらいで
          他は悪用もしようと思えば出来るだろうけど、正当な理由で使う事も充分可能なケースだろ

      • by Anonymous Coward

        「ペーストした場合にメッセージが出るようになった」のではなく、
        「クリップボードの内容がアプリによって読み取られた場合にメッセージが出るようになった」ので、
        全然違う話です。
        TikTokで話題になった件ですが、TikTokの動作もユーザーがペーストを連打してたとでもおっしゃるのでしょうか。

      • by Anonymous Coward

        テスト機能殺し忘れたゴメーンネって、公式表明してますね。

        「ただし取得したデータのアップロードはシテナイYo!だからダイジョブ。」との事。

        起動引数渡す為の機能って事かな。iOS開発では割とメジャーな手法なの??
        あちら系の技術者は、こういう事する人多いよね。
        便利な事には、積極的にリスクを無視するというか。

        • by Anonymous Coward

          テスト機能殺し忘れたゴメーンネって、公式表明してますね。

          それ自体、問題やらかした側の常套句だからなぁ。

          • by Anonymous Coward

            WinGroove作者「割れシリアル入れるとHDDの内容破壊するテスト機能そのままリリースしちゃったゴメーンネ」

開いた括弧は必ず閉じる -- あるプログラマー

処理中...