アカウント名:
パスワード:
なぜタレコミに今回の記事そのもののリンクがないのか理解不能ですがやってる内容を見る限り、完全に自動にはならないでしょう
また、しっかり見ていくと悪意のある実装はGooglePlayの外に存在しているように見えます
https://www.ibm.com/blogs/security/jp-ja/after-big-takedown-efforts-20... [ibm.com]
> 2017 年 4 月、IBM X-Force のリサーチャーは、> このマルウェアでは公式 Play ストアに侵入するために> もう 1 つの注目すべき方法が使用されているという見解を述べました。> それによると、初めの段階では愉快なビデオを表示すると銘打った悪意のないアプリケーシ
何でこれにプラスモデついてるんでしょうか?おもしろおかしい?
元の記事を読んでも理解できてなければ意味ないですね。自分で引用までしておいて。> マルウェア・モジュールを取得して元のアプリケーション内にインストールします。これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、アプリ内にモジュール(部品)をインストールするんですよ。一般の人が分かるイメージ的で例えるならプラグインです。Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、情報を盗むプラグインが後から自
> これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、> アプリ内にモジュール(部品)をインストールするんですよ。> 一般の人が分かるイメージ的で例えるならプラグインです。> Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、> 情報を盗むプラグインが後から自動でダウンロードされるイメージです。> その為、「提供元不明アプリの許可」はいりませんし、アプリのアップデートではないので、アップデート時の警告も出ません。
まず、アプリとしてアップデートさせるとタレコミリンク先にも明記されてるタレコミリンク先すら否定するならそれなりのソースを出
#3261901 [srad.jp]ではないが、Googleは、GooglePlayからインストールされたアプリが、GooglePlayを介さずにアップデートすることを禁じている [cnet.com]んだよね。当然、そういう動きをするアプリをGooglePlayにアップロードしようとすると、検査されてはじかれる様にしていると思うんだけど。それとも規約に書くだけで検査はしてないのかな。
それは、アプリ自体の更新を禁止してるだけです。今回はアプリではなくモジュール更新を抜け道に使っていると言うのがポイントになります。
いや、だからw #3261917 [srad.jp]は、モジュール更新じゃなくてアプリ更新でしょと言っているのだから、それを受けての話をしているのよ。
話の流れ理解してる?
すいません。理解してませんでした。#3261917に対して、そもそもアプリの更新は規約できないはずって言ってたんですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
具体的な内容をしっかり読んでみましょう (スコア:2, 興味深い)
なぜタレコミに今回の記事そのもののリンクがないのか理解不能ですが
やってる内容を見る限り、完全に自動にはならないでしょう
また、しっかり見ていくと悪意のある実装はGooglePlayの外に存在しているように見えます
https://www.ibm.com/blogs/security/jp-ja/after-big-takedown-efforts-20... [ibm.com]
> 2017 年 4 月、IBM X-Force のリサーチャーは、
> このマルウェアでは公式 Play ストアに侵入するために
> もう 1 つの注目すべき方法が使用されているという見解を述べました。
> それによると、初めの段階では愉快なビデオを表示すると銘打った悪意のないアプリケーシ
Re: (スコア:0)
何でこれにプラスモデついてるんでしょうか?おもしろおかしい?
元の記事を読んでも理解できてなければ意味ないですね。自分で引用までしておいて。
> マルウェア・モジュールを取得して元のアプリケーション内にインストールします。
これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、アプリ内にモジュール(部品)をインストールするんですよ。一般の人が分かるイメージ的で例えるならプラグインです。Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、情報を盗むプラグインが後から自
Re: (スコア:1)
> これは、アプリケーション内って書いてあるとおり、アプリ自体のアップデートではなくて、
> アプリ内にモジュール(部品)をインストールするんですよ。
> 一般の人が分かるイメージ的で例えるならプラグインです。
> Play上に単体では悪意のある動作をしないブラウザ風のアプリを公開して、
> 情報を盗むプラグインが後から自動でダウンロードされるイメージです。
> その為、「提供元不明アプリの許可」はいりませんし、アプリのアップデートではないので、アップデート時の警告も出ません。
まず、アプリとしてアップデートさせるとタレコミリンク先にも明記されてる
タレコミリンク先すら否定するならそれなりのソースを出
Re: (スコア:1)
#3261901 [srad.jp]ではないが、Googleは、
GooglePlayからインストールされたアプリが、GooglePlayを介さずにアップデートすることを禁じている [cnet.com]んだよね。
当然、そういう動きをするアプリをGooglePlayにアップロードしようとすると、検査されてはじかれる様にしていると思うんだけど。
それとも規約に書くだけで検査はしてないのかな。
Re:具体的な内容をしっかり読んでみましょう (スコア:0)
それは、アプリ自体の更新を禁止してるだけです。今回はアプリではなくモジュール更新を抜け道に使っていると言うのがポイントになります。
Re: (スコア:0)
いや、だからw #3261917 [srad.jp]は、モジュール更新じゃなくてアプリ更新でしょ
と言っているのだから、それを受けての話をしているのよ。
話の流れ理解してる?
Re: (スコア:0)
すいません。理解してませんでした。
#3261917に対して、そもそもアプリの更新は規約できないはずって言ってたんですね。