アカウント名:
パスワード:
なぜタレコミに今回の記事そのもののリンクがないのか理解不能ですがやってる内容を見る限り、完全に自動にはならないでしょう
また、しっかり見ていくと悪意のある実装はGooglePlayの外に存在しているように見えます
https://www.ibm.com/blogs/security/jp-ja/after-big-takedown-efforts-20... [ibm.com]
> 2017 年 4 月、IBM X-Force のリサーチャーは、> このマルウェアでは公式 Play ストアに侵入するために> もう 1 つの注目すべき方法が使用されているという見解を述べました。> それによると、初めの段階では愉快なビデオを表示すると銘打った悪意のないアプリケーシ
何でこれにプラスモデついてるんでしょうか?おもしろおかしい?
元の記事を読んでも理解できてなければ意味ないですね。自分で引用までしておいて。> マルウェア・モジュールを取得して元のアプリケーション内にインストールします。これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、アプリ内にモジュール(部品)をインストールするんですよ。一般の人が分かるイメージ的で例えるならプラグインです。Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、情報を盗むプラグインが後から自
Androidでは、「部品」はインストーラ無しでインストール・更新可能というのは確かなの?
データとしてダウンロードしたものを実行可能なんて、そんな初歩的な穴がセキュリティに気を遣うスマホOSに存在するとは思えんが。
完全ではないですが、可能です。スクリプト的な物はダウンロードできるので、大抵の機能は追加できます。勿論事前にアプリ側にアクセス権は必要ですが。ゲームとかで起動時にPlay通さずに「更新データをダウンロードしています」みたいなの見た事ありませんか?この点はAndroid初期から問題にはされていて、iPhoneは全面禁止なので、iPhone勢がAndroidが危険だと攻撃する手段に良く使われています。その分、開発の自由度は上がるので、リスクとメリットのどちらを取っているかと言う事ではありますが。
iPhoneが全面禁止?普通にそこらのゲームで更新データのダウンロードやってるんだけど少なくとも、手元では「ダンジョンに出会いを求めるのは間違っているだろうか~メモリア・フレーゼ~」でやってますよ
今必死に暴れてるやつはAndroid叩きのiPhone信者だから言ってることがおかしいのは当たり前
議論に着いていけないと「信者」か。情弱ならぬ脳弱には困ったものだね。
> 議論に着いていけないと「信者」か。> 情弱ならぬ脳弱には困ったものだね。
そういうのは #3262007 に正しく反論してからどうぞAppleの審査を通したあとにオンライン側のリソースの差し替えで動作を変えたiOSアプリなんて腐るほどあるお前がそれもしらないで必死にAndroidを叩こうとしてるiPhone信者なだけ
とりあえず3年勉強してから出直してこい
反論なぞするまでも無い。そんな事実は無いのだから。
有るというのなら、いくつか例示してみ?「腐るほど」あるんだよな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
具体的な内容をしっかり読んでみましょう (スコア:2, 興味深い)
なぜタレコミに今回の記事そのもののリンクがないのか理解不能ですが
やってる内容を見る限り、完全に自動にはならないでしょう
また、しっかり見ていくと悪意のある実装はGooglePlayの外に存在しているように見えます
https://www.ibm.com/blogs/security/jp-ja/after-big-takedown-efforts-20... [ibm.com]
> 2017 年 4 月、IBM X-Force のリサーチャーは、
> このマルウェアでは公式 Play ストアに侵入するために
> もう 1 つの注目すべき方法が使用されているという見解を述べました。
> それによると、初めの段階では愉快なビデオを表示すると銘打った悪意のないアプリケーシ
Re: (スコア:0)
何でこれにプラスモデついてるんでしょうか?おもしろおかしい?
元の記事を読んでも理解できてなければ意味ないですね。自分で引用までしておいて。
> マルウェア・モジュールを取得して元のアプリケーション内にインストールします。
これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、アプリ内にモジュール(部品)をインストールするんですよ。一般の人が分かるイメージ的で例えるならプラグインです。Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、情報を盗むプラグインが後から自
Re: (スコア:0)
Androidでは、「部品」はインストーラ無しでインストール・更新可能というのは確かなの?
データとしてダウンロードしたものを実行可能なんて、そんな初歩的な穴がセキュリティに気を遣うスマホOS
に存在するとは思えんが。
Re: (スコア:0)
完全ではないですが、可能です。スクリプト的な物はダウンロードできるので、大抵の機能は追加できます。勿論事前にアプリ側にアクセス権は必要ですが。ゲームとかで起動時にPlay通さずに「更新データをダウンロードしています」みたいなの見た事ありませんか?
この点はAndroid初期から問題にはされていて、iPhoneは全面禁止なので、iPhone勢がAndroidが危険だと攻撃する手段に良く使われています。その分、開発の自由度は上がるので、リスクとメリットのどちらを取っているかと言う事ではありますが。
Re: (スコア:0)
iPhoneが全面禁止?普通にそこらのゲームで更新データのダウンロードやってるんだけど
少なくとも、手元では「ダンジョンに出会いを求めるのは間違っているだろうか~メモリア・フレーゼ~」でやってますよ
Re: (スコア:-1)
今必死に暴れてるやつはAndroid叩きのiPhone信者だから言ってることがおかしいのは当たり前
Re: (スコア:0)
議論に着いていけないと「信者」か。
情弱ならぬ脳弱には困ったものだね。
Re: (スコア:-1)
> 議論に着いていけないと「信者」か。
> 情弱ならぬ脳弱には困ったものだね。
そういうのは #3262007 に正しく反論してからどうぞ
Appleの審査を通したあとにオンライン側のリソースの差し替えで動作を変えたiOSアプリなんて腐るほどある
お前がそれもしらないで必死にAndroidを叩こうとしてるiPhone信者なだけ
とりあえず3年勉強してから出直してこい
Re:具体的な内容をしっかり読んでみましょう (スコア:0)
反論なぞするまでも無い。そんな事実は無いのだから。
有るというのなら、いくつか例示してみ?
「腐るほど」あるんだよな?