アカウント名:
パスワード:
普通のマーケットだと毎回違うイメージを配布する手段がないからサーバサイド・ポリモーフィズムは不可能って話ですが、ダウンロードカウントが変化する度にデベロッパー(アタッカー)サイドで変形させて審査に出せば似たようなことは可能ですよね。流石にアップデート数やユーザのアップデート用ダウンロード数ですぐバレそうなもんですが、再登録とか逃げ道はあるだろうし。
審査の時に使うフィルタの精度が低ければ十分危険、かな。
そういう攻撃が増えてくると普通のアプリ審査がマルウェアの審査待ちでなかなか公開できなくなるとかいうスパムメール並みにアホな状況が完成したりするんだろうか。# 攻撃を仕掛けやすいAndroidマーケットと、いざ仕掛けられたら審査待ちで真っ先に沈むiOSマーケット、さてさて何処が沈むか
自分が何を言ってるか分かってますか?
山ほど再登録を繰り返しまくれば、なんて話なら最初から山ほど登録すればいいだけですよ。再登録する必要すらないですよね。
でもそれにもすでに今までの前例の中で限界があるのと同じように、再登録しまくるのにも限界があります。つまり今までもこれからも何も変わりません。
これすら理解できないのに、やれAndroidだiOSだ、Androidは攻撃しやすいんだiOSは審査がなど考察しようなんて思わない方が身のためです。単にApple信者が妄想で暴れてるとしか見られません。
とりあえず、私はApple信者ではありません。むしろアンチApple派の疑いがあります。
>最初から山ほど登録すればいい攻撃者からすれば、小出しにすることにも意味があります。一気に出して一括でアンチウィルスのブラックリストに登録されることや変化規則を読まれる事は、攻撃者としては避けたいでしょう。
>再登録しまくるのにも限界があります先に限界に達するのは、分散が容易な攻撃側ではなく、マーケットなどのシステム側ですよね?限界突破で最も被害を被るのはマーケット管理者とユーザと一般デベロッパですから、楽観視できることではないと思います。
>Androidは攻撃しやすいんだiOSは審査がなど人力審査でマルウェアを弾けるかどうかはマーケットがパンクするかどうかには直接影響しません。AndroidとiOSは更新作業 時間 に差があって、それがプラスマイナス両方に作用するってだけの話で他意はありません。デベロッパー(アタッカー)サイド・ポリモーフィズムは更新負荷の少ない(短時間で更新可能な)環境で実施しやすく、更新負荷の大きい環境でより大きな副作用(DDoS)を発揮します。つまり、どちらでも実施可能であり、どちらでもDDoSは発生しえます。
「攻撃を仕掛けやすいAndroidマーケット」は「「更新作業時間が短い」ので擬似ポリモーフィズムのサイクルを回しやすい」という事を意図していたんですが、「人力審査の有無が危険性云々の話」に誤解されたらしい辺り言葉が足りませんでしたね。ただ、#2095757とか読むと他にも色々と食い違っている様ですが、こっちはどう誤解・誤読してるのかサッパリ理解できませんでした・・・そっちは多分あなたにとっては本題じゃないからどうでもいいかな?
このコメントをどう見ればapple信者に見えたんだろう?fs0x7fさんの過去コメントをいくらか遡ったけど、全く信者っぽくないし。
マルウェアを「仕掛ける」主体と、それを「審査」する主体、またマルウェアと判断して「リジェクト」する主体について理解できていますか?
「いざマルウェアを仕掛けられたら審査待ちで」なんて前提が異常なんですよ。審査前に仕掛けられるというのは「開発サーバーがクラックされて開発ソースに仕掛ける」くらいの超レアケースだけです。そこしかAppleについては問題視しない、というならこれは病的ですね。
それに対して、マルウェア入りアプリに「エンドユーザーが」引っかかったというならそこでは審査などネック
OKわかった。降参だ。幼稚園からやり直すが、#2095757が通った幼稚園から経歴を教えてくれないか。君の経歴を完全にトレースしなければ、君の心の理論とやらは片鱗も理解できそうにない。
自分をなおさら貶めるような書き込みはしない方がいいと思うよ。
うーん、意訳読めないのかなぁ。
OKわかった。降参だ。(お前と話す気は失せた。)
幼稚園からやり直すが、#2095757が通った幼稚園から経歴を教えてくれないか。(どうせ、経歴も大したことないんだろ?教えてみろ)
君の経歴を完全にトレースしなければ、君の心の理論とやらは片鱗も理解できそうにない。(イレギュラーなキチガイはお前時代背景も加味した完全トレースなんて不可能だから、その実、そもそも理解する気は全くない)
ほんとに幼稚園児だったか。
内容の正誤はともかく。顔の見えぬ相手に強気な口調を炸裂させちゃう症状、早く直したほうがいいですよ。
「ああ、○カなのね」、とクスクス笑われてますよ。
顔の見えぬ相手に
と思われても全然どうでもいいですよね。それを気にするようでは、被害妄想癖が少しあるんだと思う。
顔の見えぬ相手ならば、礼儀を軽んじていいと言うつもりはないけれど。
もう少し心にゆとりを持ってはどうでしょう。誰に噛み付いてるのかよく分かりませんが。
「ゆとりを持てよ」と書いちゃうゆとりのない人は大変ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
デベロッパー(アタッカー)サイド・ポリモーフィズム (スコア:0)
普通のマーケットだと毎回違うイメージを配布する手段がないからサーバサイド・ポリモーフィズムは不可能って話ですが、
ダウンロードカウントが変化する度にデベロッパー(アタッカー)サイドで変形させて審査に出せば似たようなことは可能ですよね。
流石にアップデート数やユーザのアップデート用ダウンロード数ですぐバレそうなもんですが、再登録とか逃げ道はあるだろうし。
審査の時に使うフィルタの精度が低ければ十分危険、かな。
そういう攻撃が増えてくると普通のアプリ審査がマルウェアの審査待ちでなかなか公開できなくなるとかいうスパムメール並みにアホな状況が完成したりするんだろうか。
# 攻撃を仕掛けやすいAndroidマーケットと、いざ仕掛けられたら審査待ちで真っ先に沈むiOSマーケット、さてさて何処が沈むか
Re: (スコア:0)
自分が何を言ってるか分かってますか?
山ほど再登録を繰り返しまくれば、なんて話なら
最初から山ほど登録すればいいだけですよ。
再登録する必要すらないですよね。
でもそれにもすでに今までの前例の中で限界があるのと同じように、
再登録しまくるのにも限界があります。
つまり今までもこれからも何も変わりません。
これすら理解できないのに、
やれAndroidだiOSだ、Androidは攻撃しやすいんだiOSは審査がなど
考察しようなんて思わない方が身のためです。
単にApple信者が妄想で暴れてるとしか見られません。
Re:デベロッパー(アタッカー)サイド・ポリモーフィズム (スコア:1)
とりあえず、私はApple信者ではありません。むしろアンチApple派の疑いがあります。
>最初から山ほど登録すればいい
攻撃者からすれば、小出しにすることにも意味があります。
一気に出して一括でアンチウィルスのブラックリストに登録されることや変化規則を読まれる事は、攻撃者としては避けたいでしょう。
>再登録しまくるのにも限界があります
先に限界に達するのは、分散が容易な攻撃側ではなく、マーケットなどのシステム側ですよね?
限界突破で最も被害を被るのはマーケット管理者とユーザと一般デベロッパですから、楽観視できることではないと思います。
>Androidは攻撃しやすいんだiOSは審査がなど
人力審査でマルウェアを弾けるかどうかはマーケットがパンクするかどうかには直接影響しません。
AndroidとiOSは更新作業 時間 に差があって、それがプラスマイナス両方に作用するってだけの話で他意はありません。
デベロッパー(アタッカー)サイド・ポリモーフィズムは更新負荷の少ない(短時間で更新可能な)環境で実施しやすく、更新負荷の大きい環境でより大きな副作用(DDoS)を発揮します。つまり、どちらでも実施可能であり、どちらでもDDoSは発生しえます。
「攻撃を仕掛けやすいAndroidマーケット」は「「更新作業時間が短い」ので擬似ポリモーフィズムのサイクルを回しやすい」という事を意図していたんですが、「人力審査の有無が危険性云々の話」に誤解されたらしい辺り言葉が足りませんでしたね。
ただ、#2095757とか読むと他にも色々と食い違っている様ですが、こっちはどう誤解・誤読してるのかサッパリ理解できませんでした・・・そっちは多分あなたにとっては本題じゃないからどうでもいいかな?
Re: (スコア:0)
このコメントをどう見ればapple信者に見えたんだろう?
fs0x7fさんの過去コメントをいくらか遡ったけど、全く信者っぽくないし。
Re: (スコア:0)
マルウェアを「仕掛ける」主体と、
それを「審査」する主体、
またマルウェアと判断して「リジェクト」する主体について理解できていますか?
「いざマルウェアを仕掛けられたら審査待ちで」
なんて前提が異常なんですよ。
審査前に仕掛けられるというのは
「開発サーバーがクラックされて開発ソースに仕掛ける」
くらいの超レアケースだけです。
そこしかAppleについては問題視しない、というならこれは病的ですね。
それに対して、マルウェア入りアプリに「エンドユーザーが」引っかかったというなら
そこでは審査などネック
Re: (スコア:0)
OKわかった。降参だ。
幼稚園からやり直すが、#2095757が通った幼稚園から経歴を教えてくれないか。
君の経歴を完全にトレースしなければ、君の心の理論とやらは片鱗も理解できそうにない。
Re: (スコア:0)
自分をなおさら貶めるような書き込みはしない方がいいと思うよ。
Re: (スコア:0)
うーん、意訳読めないのかなぁ。
OKわかった。降参だ。
(お前と話す気は失せた。)
幼稚園からやり直すが、#2095757が通った幼稚園から経歴を教えてくれないか。
(どうせ、経歴も大したことないんだろ?教えてみろ)
君の経歴を完全にトレースしなければ、君の心の理論とやらは片鱗も理解できそうにない。
(イレギュラーなキチガイはお前
時代背景も加味した完全トレースなんて不可能だから、その実、そもそも理解する気は全くない)
Re: (スコア:0)
ほんとに幼稚園児だったか。
Re: (スコア:0)
内容の正誤はともかく。
顔の見えぬ相手に強気な口調を炸裂させちゃう症状、早く直したほうがいいですよ。
「ああ、○カなのね」、とクスクス笑われてますよ。
Re: (スコア:0)
顔の見えぬ相手に
「ああ、○カなのね」、とクスクス笑われてますよ。
と思われても全然どうでもいいですよね。
それを気にするようでは、被害妄想癖が少しあるんだと思う。
顔の見えぬ相手ならば、礼儀を軽んじていいと言うつもりはないけれど。
Re: (スコア:0)
もう少し心にゆとりを持ってはどうでしょう。
誰に噛み付いてるのかよく分かりませんが。
Re: (スコア:0)
「ゆとりを持てよ」と書いちゃうゆとりのない人は大変ですね。