GooglePlay だけでなく AmazonApp や、GalaxyApp などのキャリアや端末メーカーの用意するアプリストアにも公開してるわけで、それらはどのストアからでも入れられる。 その上で Google Play から入れたからといって、GalaxyApp から更新かけてもいいし、さらにその次の更新は Google Playからでも出来る。 アプリによってはストア毎に署名分けてアップデートできないようにしてるかもしれないけど、そこまで手間をかけて更新できないようにしてるのは見たことがない。
具体的な内容をしっかり読んでみましょう (スコア:2, 興味深い)
なぜタレコミに今回の記事そのもののリンクがないのか理解不能ですが
やってる内容を見る限り、完全に自動にはならないでしょう
また、しっかり見ていくと悪意のある実装はGooglePlayの外に存在しているように見えます
https://www.ibm.com/blogs/security/jp-ja/after-big-takedown-efforts-20... [ibm.com]
> 2017 年 4 月、IBM X-Force のリサーチャーは、
> このマルウェアでは公式 Play ストアに侵入するために
> もう 1 つの注目すべき方法が使用されているという見解を述べました。
> それによると、初めの段階では愉快なビデオを表示すると銘打った悪意のないアプリケーシ
Re: (スコア:0)
何でこれにプラスモデついてるんでしょうか?おもしろおかしい?
元の記事を読んでも理解できてなければ意味ないですね。自分で引用までしておいて。
> マルウェア・モジュールを取得して元のアプリケーション内にインストールします。
これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、アプリ内にモジュール(部品)をインストールするんですよ。一般の人が分かるイメージ的で例えるならプラグインです。Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、情報を盗むプラグインが後から自
Re: (スコア:1)
> これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、
> アプリ内にモジュール(部品)をインストールするんですよ。
> 一般の人が分かるイメージ的で例えるならプラグインです。
> Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、
> 情報を盗むプラグインが後から自動でダウンロードされるイメージです。
> その為、「提供元不明アプリの許可」はいりませんし、アプリのアップデートではないので、アップデート時の警告も出ません。
まず、アプリとしてアップデートさせるとタレコミリンク先にも明記されてる
タレコミリンク先すら否定するならそれなりのソースを出
Re: (スコア:1)
#3261901 [srad.jp]ではないが、Googleは、
GooglePlayからインストールされたアプリが、GooglePlayを介さずにアップデートすることを禁じている [cnet.com]んだよね。
当然、そういう動きをするアプリをGooglePlayにアップロードしようとすると、検査されてはじかれる様にしていると思うんだけど。
それとも規約に書くだけで検査はしてないのかな。
Re:具体的な内容をしっかり読んでみましょう (スコア:0)
現実問題として、メジャーなアプリは、ほぼ全てその規約守ってないでしょ。
GooglePlay だけでなく AmazonApp や、GalaxyApp などのキャリアや端末メーカーの用意するアプリストアにも公開してるわけで、それらはどのストアからでも入れられる。
その上で Google Play から入れたからといって、GalaxyApp から更新かけてもいいし、さらにその次の更新は Google Playからでも出来る。
アプリによってはストア毎に署名分けてアップデートできないようにしてるかもしれないけど、そこまで手間をかけて更新できないようにしてるのは見たことがない。
メジャーなアプリほど、そうなってるわけだから、規約があっても検査しちゃうとストアの競争力を極端に落とすことになるから、やれるわけがない。