アカウント名:
パスワード:
普通のマーケットだと毎回違うイメージを配布する手段がないからサーバサイド・ポリモーフィズムは不可能って話ですが、ダウンロードカウントが変化する度にデベロッパー(アタッカー)サイドで変形させて審査に出せば似たようなことは可能ですよね。流石にアップデート数やユーザのアップデート用ダウンロード数ですぐバレそうなもんですが、再登録とか逃げ道はあるだろうし。
審査の時に使うフィルタの精度が低ければ十分危険、かな。
そういう攻撃が増えてくると普通のアプリ審査がマルウェアの審査待ちでなかなか公開できなくなるとかいうスパムメール並みにアホな状況が完成したりするんだろうか。# 攻撃を仕掛けやすいAndroidマーケットと、いざ仕掛けられたら審査待ちで真っ先に沈むiOSマーケット、さてさて何処が沈むか
自分が何を言ってるか分かってますか?
山ほど再登録を繰り返しまくれば、なんて話なら最初から山ほど登録すればいいだけですよ。再登録する必要すらないですよね。
でもそれにもすでに今までの前例の中で限界があるのと同じように、再登録しまくるのにも限界があります。つまり今までもこれからも何も変わりません。
これすら理解できないのに、やれAndroidだiOSだ、Androidは攻撃しやすいんだiOSは審査がなど考察しようなんて思わない方が身のためです。単にApple信者が妄想で暴れてるとしか見られません。
このコメントをどう見ればapple信者に見えたんだろう?fs0x7fさんの過去コメントをいくらか遡ったけど、全く信者っぽくないし。
マルウェアを「仕掛ける」主体と、それを「審査」する主体、またマルウェアと判断して「リジェクト」する主体について理解できていますか?
「いざマルウェアを仕掛けられたら審査待ちで」なんて前提が異常なんですよ。審査前に仕掛けられるというのは「開発サーバーがクラックされて開発ソースに仕掛ける」くらいの超レアケースだけです。そこしかAppleについては問題視しない、というならこれは病的ですね。
それに対して、マルウェア入りアプリに「エンドユーザーが」引っかかったというならそこでは審査などネック
OKわかった。降参だ。幼稚園からやり直すが、#2095757が通った幼稚園から経歴を教えてくれないか。君の経歴を完全にトレースしなければ、君の心の理論とやらは片鱗も理解できそうにない。
内容の正誤はともかく。顔の見えぬ相手に強気な口調を炸裂させちゃう症状、早く直したほうがいいですよ。
「ああ、○カなのね」、とクスクス笑われてますよ。
顔の見えぬ相手に
と思われても全然どうでもいいですよね。それを気にするようでは、被害妄想癖が少しあるんだと思う。
顔の見えぬ相手ならば、礼儀を軽んじていいと言うつもりはないけれど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
デベロッパー(アタッカー)サイド・ポリモーフィズム (スコア:0)
普通のマーケットだと毎回違うイメージを配布する手段がないからサーバサイド・ポリモーフィズムは不可能って話ですが、
ダウンロードカウントが変化する度にデベロッパー(アタッカー)サイドで変形させて審査に出せば似たようなことは可能ですよね。
流石にアップデート数やユーザのアップデート用ダウンロード数ですぐバレそうなもんですが、再登録とか逃げ道はあるだろうし。
審査の時に使うフィルタの精度が低ければ十分危険、かな。
そういう攻撃が増えてくると普通のアプリ審査がマルウェアの審査待ちでなかなか公開できなくなるとかいうスパムメール並みにアホな状況が完成したりするんだろうか。
# 攻撃を仕掛けやすいAndroidマーケットと、いざ仕掛けられたら審査待ちで真っ先に沈むiOSマーケット、さてさて何処が沈むか
Re: (スコア:0)
自分が何を言ってるか分かってますか?
山ほど再登録を繰り返しまくれば、なんて話なら
最初から山ほど登録すればいいだけですよ。
再登録する必要すらないですよね。
でもそれにもすでに今までの前例の中で限界があるのと同じように、
再登録しまくるのにも限界があります。
つまり今までもこれからも何も変わりません。
これすら理解できないのに、
やれAndroidだiOSだ、Androidは攻撃しやすいんだiOSは審査がなど
考察しようなんて思わない方が身のためです。
単にApple信者が妄想で暴れてるとしか見られません。
Re: (スコア:0)
このコメントをどう見ればapple信者に見えたんだろう?
fs0x7fさんの過去コメントをいくらか遡ったけど、全く信者っぽくないし。
Re: (スコア:0)
マルウェアを「仕掛ける」主体と、
それを「審査」する主体、
またマルウェアと判断して「リジェクト」する主体について理解できていますか?
「いざマルウェアを仕掛けられたら審査待ちで」
なんて前提が異常なんですよ。
審査前に仕掛けられるというのは
「開発サーバーがクラックされて開発ソースに仕掛ける」
くらいの超レアケースだけです。
そこしかAppleについては問題視しない、というならこれは病的ですね。
それに対して、マルウェア入りアプリに「エンドユーザーが」引っかかったというなら
そこでは審査などネック
Re: (スコア:0)
OKわかった。降参だ。
幼稚園からやり直すが、#2095757が通った幼稚園から経歴を教えてくれないか。
君の経歴を完全にトレースしなければ、君の心の理論とやらは片鱗も理解できそうにない。
Re: (スコア:0)
内容の正誤はともかく。
顔の見えぬ相手に強気な口調を炸裂させちゃう症状、早く直したほうがいいですよ。
「ああ、○カなのね」、とクスクス笑われてますよ。
Re:デベロッパー(アタッカー)サイド・ポリモーフィズム (スコア:0)
顔の見えぬ相手に
「ああ、○カなのね」、とクスクス笑われてますよ。
と思われても全然どうでもいいですよね。
それを気にするようでは、被害妄想癖が少しあるんだと思う。
顔の見えぬ相手ならば、礼儀を軽んじていいと言うつもりはないけれど。