GooglePlay だけでなく AmazonApp や、GalaxyApp などのキャリアや端末メーカーの用意するアプリストアにも公開してるわけで、それらはどのストアからでも入れられる。 その上で Google Play から入れたからといって、GalaxyApp から更新かけてもいいし、さらにその次の更新は Google Playからでも出来る。 アプリによってはストア毎に署名分けてアップデートできないようにしてるかもしれないけど、そこまで手間をかけて更新できないようにしてるのは見たことがない。
具体的な内容をしっかり読んでみましょう (スコア:2, 興味深い)
なぜタレコミに今回の記事そのもののリンクがないのか理解不能ですが
やってる内容を見る限り、完全に自動にはならないでしょう
また、しっかり見ていくと悪意のある実装はGooglePlayの外に存在しているように見えます
https://www.ibm.com/blogs/security/jp-ja/after-big-takedown-efforts-20... [ibm.com]
> 2017 年 4 月、IBM X-Force のリサーチャーは、
> このマルウェアでは公式 Play ストアに侵入するために
> もう 1 つの注目すべき方法が使用されているという見解を述べました。
> それによると、初めの段階では愉快なビデオを表示すると銘打った悪意のないアプリケーシ
Re: (スコア:0)
何でこれにプラスモデついてるんでしょうか?おもしろおかしい?
元の記事を読んでも理解できてなければ意味ないですね。自分で引用までしておいて。
> マルウェア・モジュールを取得して元のアプリケーション内にインストールします。
これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、アプリ内にモジュール(部品)をインストールするんですよ。一般の人が分かるイメージ的で例えるならプラグインです。Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、情報を盗むプラグインが後から自
Re:具体的な内容をしっかり読んでみましょう (スコア:1)
> これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、
> アプリ内にモジュール(部品)をインストールするんですよ。
> 一般の人が分かるイメージ的で例えるならプラグインです。
> Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、
> 情報を盗むプラグインが後から自動でダウンロードされるイメージです。
> その為、「提供元不明アプリの許可」はいりませんし、アプリのアップデートではないので、アップデート時の警告も出ません。
まず、アプリとしてアップデートさせるとタレコミリンク先にも明記されてる
タレコミリンク先すら否定するならそれなりのソースを出してよ
スラドをよりよく正しくするためにもね
(ただし、後述する内容が別途存在するため、そんなもんぜんぶすっ飛ばすほど危険な権限を利用者がアプリに渡しちゃってるってことがわかったけどね)
https://japan.zdnet.com/article/35105640/ [zdnet.com]
> 次に、ユーザーがインストールしたこれらのアプリをアップデートさせ、
> その際にBankBotのマルウェアモジュールを密か組み込む。
ついでに調べてたらこんな情報があった
https://vms.drweb.com/virus/?i=15465665&lng=en [drweb.com]
・Androidのアクセシビリティサービスへの登録を要求してくる、当然利用者操作による許可が必要
・Androidのデバイス管理者に登録することも要求してくる、アクセシビリティサービスへの登録を許可していないなら手動許可が必要、許可していると自動操作されるのでそれはそれで異質な様が利用者の目の前で繰り広げられる
アクセシビリティサービスやデバイス管理者まで渡してるんだから、そりゃ危険だわな
Re:具体的な内容をしっかり読んでみましょう (スコア:1)
#3261901 [srad.jp]ではないが、Googleは、
GooglePlayからインストールされたアプリが、GooglePlayを介さずにアップデートすることを禁じている [cnet.com]んだよね。
当然、そういう動きをするアプリをGooglePlayにアップロードしようとすると、検査されてはじかれる様にしていると思うんだけど。
それとも規約に書くだけで検査はしてないのかな。
Re: (スコア:0)
それは、アプリ自体の更新を禁止してるだけです。今回はアプリではなくモジュール更新を抜け道に使っていると言うのがポイントになります。
Re: (スコア:0)
いや、だからw #3261917 [srad.jp]は、モジュール更新じゃなくてアプリ更新でしょ
と言っているのだから、それを受けての話をしているのよ。
話の流れ理解してる?
Re: (スコア:0)
すいません。理解してませんでした。
#3261917に対して、そもそもアプリの更新は規約できないはずって言ってたんですね。
Re: (スコア:0)
現実問題として、メジャーなアプリは、ほぼ全てその規約守ってないでしょ。
GooglePlay だけでなく AmazonApp や、GalaxyApp などのキャリアや端末メーカーの用意するアプリストアにも公開してるわけで、それらはどのストアからでも入れられる。
その上で Google Play から入れたからといって、GalaxyApp から更新かけてもいいし、さらにその次の更新は Google Playからでも出来る。
アプリによってはストア毎に署名分けてアップデートできないようにしてるかもしれないけど、そこまで手間をかけて更新できないようにしてるのは見たことがない。
メジャーなアプリほど、そうなってるわけだから、規約があっても検査しちゃうとストアの競争力を極端に落とすことになるから、やれるわけがない。
Re: (スコア:0)
> まず、アプリとしてアップデートさせるとタレコミリンク先にも明記されてる
> タレコミリンク先すら否定するならそれなりのソースを出してよ
Zendの記事が元にしてるIBMの報告にそんな事は一言も出てないと言うのはソースにならない?多分、Zendの人が誤解して追加したんだと思う。
そもそも、モジュールを後から追加する為に、わざわざアプリをアップデートする意味がないし。