Re:具体的な内容をしっかり読んでみましょう (#3261936) | Google Playでマルウェアが含まれたアプリが多数見つかる、アプリのアップデート時にマルウェアが組み込まれる仕組み

「Google Playでマルウェアが含まれたアプリが多数見つかる、アプリのアップデート時にマルウェアが組み込まれる仕組み」記事へのコメント

記事ページを表示すべてのコメント取得

検索78コメント Log In/Create an Account

具体的な内容をしっかり読んでみましょう (スコア:2, 興味深い)

by Anonymous Coward

なぜタレコミに今回の記事そのもののリンクがないのか理解不能ですが
やってる内容を見る限り、完全に自動にはならないでしょう
また、しっかり見ていくと悪意のある実装はGooglePlayの外に存在しているように見えます
https://www.ibm.com/blogs/security/jp-ja/after-big-takedown-efforts-20... [ibm.com]
> 2017 年 4 月、IBM X-Force のリサーチャーは、
> このマルウェアでは公式 Play ストアに侵入するために
> もう 1 つの注目すべき方法が使用されているという見解を述べました。
> それによると、初めの段階では愉快なビデオを表示すると銘打った悪意のないアプリケーシ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  何でこれにプラスモデついてるんでしょうか？おもしろおかしい？
  元の記事を読んでも理解できてなければ意味ないですね。自分で引用までしておいて。
  > マルウェア・モジュールを取得して元のアプリケーション内にインストールします。
  これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、アプリ内にモジュール(部品)をインストールするんですよ。一般の人が分かるイメージ的で例えるならプラグインです。Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、情報を盗むプラグインが後から自
  - Re: (スコア:1)
    
    by Anonymous Coward
    
    > これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、
    > アプリ内にモジュール(部品)をインストールするんですよ。
    > 一般の人が分かるイメージ的で例えるならプラグインです。
    > Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、
    > 情報を盗むプラグインが後から自動でダウンロードされるイメージです。
    > その為、「提供元不明アプリの許可」はいりませんし、アプリのアップデートではないので、アップデート時の警告も出ません。
    まず、アプリとしてアップデートさせるとタレコミリンク先にも明記されてる
    タレコミリンク先すら否定するならそれなりのソースを出
    - Re:具体的な内容をしっかり読んでみましょう (スコア:0)
      
      by Anonymous Coward on 2017年08月16日 13時24分 (#3261936)
      
      > まず、アプリとしてアップデートさせるとタレコミリンク先にも明記されてる
      > タレコミリンク先すら否定するならそれなりのソースを出してよ
      Zendの記事が元にしてるIBMの報告にそんな事は一言も出てないと言うのはソースにならない？多分、Zendの人が誤解して追加したんだと思う。
      そもそも、モジュールを後から追加する為に、わざわざアプリをアップデートする意味がないし。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Google Playでマルウェアが含まれたアプリが多数見つかる、アプリのアップデート時にマルウェアが組み込まれる仕組み More ログイン

「Google Playでマルウェアが含まれたアプリが多数見つかる、アプリのアップデート時にマルウェアが組み込まれる仕組み」記事へのコメント

具体的な内容をしっかり読んでみましょう (スコア:2, 興味深い)

Re: (スコア:0)

Re: (スコア:1)

Re:具体的な内容をしっかり読んでみましょう (スコア:0)

スラド