アカウント名:
パスワード:
この脆弱性を利用すると、非rooted端末で(普通はroot権限を持たない)他アプリからは見れないアクセス権を設定していても改竄して認証情報を盗み見したり、ローカルストレージを改竄してセーブデータ書き換えしたりとか、常駐する権限等を持つ他のアプリに寄生して自分は死んだふりを出来るとか便利そうです。セーブデータ改造ツールみたいな名目で機能実現と一緒にウィルスを仕込むといったソーシャルハックを仕掛けたりとか。# 脆弱性を直さないほうがメリットがあると解れば、端末のファームウェア更新するのを止める人も出るでしょうし。
木馬に選ぶなら
facebookやflashよりG+でいいじゃないそれこそどんな端末にもシステムアプリとして入り(nexus系であっても)通信しても何も疑われない
Google+は後発故に・シェアが少ない事・プリインストールされた端末は比較的最近の物に限る事・上記故に新しくてファームウェアの更新が未だ活発であろう事といった辺りで外しました。
>・プリインストールされた端末は比較的最近の物に限る事そうでしょうか? 私がもっているdocomoのxperia arcは android.2.3ですが、ある時期のアップデートでgoogle+がインストールされるようになりました。2011年2月発売の端末なのでスマホの世界では古い部類に入ると思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
こんな事が出来るかな? (スコア:1)
この脆弱性を利用すると、非rooted端末で(普通はroot権限を持たない)他アプリからは見れないアクセス権を設定していても改竄して認証情報を盗み見したり、ローカルストレージを改竄してセーブデータ書き換えしたりとか、常駐する権限等を持つ他のアプリに寄生して自分は死んだふりを出来るとか便利そうです。
セーブデータ改造ツールみたいな名目で機能実現と一緒にウィルスを仕込むといったソーシャルハックを仕掛けたりとか。
# 脆弱性を直さないほうがメリットがあると解れば、端末のファームウェア更新するのを止める人も出るでしょうし。
木馬に選ぶなら
Re: (スコア:0)
facebookやflashよりG+でいいじゃない
それこそどんな端末にもシステムアプリとして入り(nexus系であっても)通信しても何も疑われない
Re:こんな事が出来るかな? (スコア:1)
Google+は後発故に
・シェアが少ない事
・プリインストールされた端末は比較的最近の物に限る事
・上記故に新しくてファームウェアの更新が未だ活発であろう事
といった辺りで外しました。
Re: (スコア:0)
>・プリインストールされた端末は比較的最近の物に限る事
そうでしょうか? 私がもっているdocomoのxperia arcは android.2.3ですが、ある時期のアップデートでgoogle+がインストールされるようになりました。
2011年2月発売の端末なのでスマホの世界では古い部類に入ると思います。