アカウント名:
パスワード:
普通のマーケットだと毎回違うイメージを配布する手段がないからサーバサイド・ポリモーフィズムは不可能って話ですが、ダウンロードカウントが変化する度にデベロッパー(アタッカー)サイドで変形させて審査に出せば似たようなことは可能ですよね。流石にアップデート数やユーザのアップデート用ダウンロード数ですぐバレそうなもんですが、再登録とか逃げ道はあるだろうし。
審査の時に使うフィルタの精度が低ければ十分危険、かな。
そういう攻撃が増えてくると普通のアプリ審査がマルウェアの審査待ちでなかなか公開できなくなるとかいうスパムメール並みにアホな状況が完成したりするんだろうか。# 攻撃を仕掛けやすいAndroidマーケットと、いざ仕掛けられたら審査待ちで真っ先に沈むiOSマーケット、さてさて何処が沈むか
自分が何を言ってるか分かってますか?
山ほど再登録を繰り返しまくれば、なんて話なら最初から山ほど登録すればいいだけですよ。再登録する必要すらないですよね。
でもそれにもすでに今までの前例の中で限界があるのと同じように、再登録しまくるのにも限界があります。つまり今までもこれからも何も変わりません。
これすら理解できないのに、やれAndroidだiOSだ、Androidは攻撃しやすいんだiOSは審査がなど考察しようなんて思わない方が身のためです。単にApple信者が妄想で暴れてるとしか見られません。
とりあえず、私はApple信者ではありません。むしろアンチApple派の疑いがあります。
>最初から山ほど登録すればいい攻撃者からすれば、小出しにすることにも意味があります。一気に出して一括でアンチウィルスのブラックリストに登録されることや変化規則を読まれる事は、攻撃者としては避けたいでしょう。
>再登録しまくるのにも限界があります先に限界に達するのは、分散が容易な攻撃側ではなく、マーケットなどのシステム側ですよね?限界突破で最も被害を被るのはマーケット管理者とユーザと一般デベロッパですから、楽観視できることではないと思います。
>Androidは攻撃しやすいんだiOSは審査がなど人力審査でマルウェアを弾けるかどうかはマーケットがパンクするかどうかには直接影響しません。AndroidとiOSは更新作業 時間 に差があって、それがプラスマイナス両方に作用するってだけの話で他意はありません。デベロッパー(アタッカー)サイド・ポリモーフィズムは更新負荷の少ない(短時間で更新可能な)環境で実施しやすく、更新負荷の大きい環境でより大きな副作用(DDoS)を発揮します。つまり、どちらでも実施可能であり、どちらでもDDoSは発生しえます。
「攻撃を仕掛けやすいAndroidマーケット」は「「更新作業時間が短い」ので擬似ポリモーフィズムのサイクルを回しやすい」という事を意図していたんですが、「人力審査の有無が危険性云々の話」に誤解されたらしい辺り言葉が足りませんでしたね。ただ、#2095757とか読むと他にも色々と食い違っている様ですが、こっちはどう誤解・誤読してるのかサッパリ理解できませんでした・・・そっちは多分あなたにとっては本題じゃないからどうでもいいかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
デベロッパー(アタッカー)サイド・ポリモーフィズム (スコア:0)
普通のマーケットだと毎回違うイメージを配布する手段がないからサーバサイド・ポリモーフィズムは不可能って話ですが、
ダウンロードカウントが変化する度にデベロッパー(アタッカー)サイドで変形させて審査に出せば似たようなことは可能ですよね。
流石にアップデート数やユーザのアップデート用ダウンロード数ですぐバレそうなもんですが、再登録とか逃げ道はあるだろうし。
審査の時に使うフィルタの精度が低ければ十分危険、かな。
そういう攻撃が増えてくると普通のアプリ審査がマルウェアの審査待ちでなかなか公開できなくなるとかいうスパムメール並みにアホな状況が完成したりするんだろうか。
# 攻撃を仕掛けやすいAndroidマーケットと、いざ仕掛けられたら審査待ちで真っ先に沈むiOSマーケット、さてさて何処が沈むか
Re: (スコア:0)
自分が何を言ってるか分かってますか?
山ほど再登録を繰り返しまくれば、なんて話なら
最初から山ほど登録すればいいだけですよ。
再登録する必要すらないですよね。
でもそれにもすでに今までの前例の中で限界があるのと同じように、
再登録しまくるのにも限界があります。
つまり今までもこれからも何も変わりません。
これすら理解できないのに、
やれAndroidだiOSだ、Androidは攻撃しやすいんだiOSは審査がなど
考察しようなんて思わない方が身のためです。
単にApple信者が妄想で暴れてるとしか見られません。
Re:デベロッパー(アタッカー)サイド・ポリモーフィズム (スコア:1)
とりあえず、私はApple信者ではありません。むしろアンチApple派の疑いがあります。
>最初から山ほど登録すればいい
攻撃者からすれば、小出しにすることにも意味があります。
一気に出して一括でアンチウィルスのブラックリストに登録されることや変化規則を読まれる事は、攻撃者としては避けたいでしょう。
>再登録しまくるのにも限界があります
先に限界に達するのは、分散が容易な攻撃側ではなく、マーケットなどのシステム側ですよね?
限界突破で最も被害を被るのはマーケット管理者とユーザと一般デベロッパですから、楽観視できることではないと思います。
>Androidは攻撃しやすいんだiOSは審査がなど
人力審査でマルウェアを弾けるかどうかはマーケットがパンクするかどうかには直接影響しません。
AndroidとiOSは更新作業 時間 に差があって、それがプラスマイナス両方に作用するってだけの話で他意はありません。
デベロッパー(アタッカー)サイド・ポリモーフィズムは更新負荷の少ない(短時間で更新可能な)環境で実施しやすく、更新負荷の大きい環境でより大きな副作用(DDoS)を発揮します。つまり、どちらでも実施可能であり、どちらでもDDoSは発生しえます。
「攻撃を仕掛けやすいAndroidマーケット」は「「更新作業時間が短い」ので擬似ポリモーフィズムのサイクルを回しやすい」という事を意図していたんですが、「人力審査の有無が危険性云々の話」に誤解されたらしい辺り言葉が足りませんでしたね。
ただ、#2095757とか読むと他にも色々と食い違っている様ですが、こっちはどう誤解・誤読してるのかサッパリ理解できませんでした・・・そっちは多分あなたにとっては本題じゃないからどうでもいいかな?