アカウント名:
パスワード:
アプリとして端末に入り込めているならこんなもん使ってわざわざ僕はここにいるよーと大声で叫ぶ意味がないからなぁ
この脆弱性を有効に使うためには他アプリで何がインストールされているか、フロントのアプリは何か、画面表示はどうなっているかなどを詳細に知る必要がありそんな莫大な権限が許可されているならそれこそこの脆弱性を使うよりももっと他にできることが大量にある
ランサムウェアみたいに操作を不可能にして解除してほしければ・・・とか、"他アプリで何がインストールされているか、フロントのアプリは何か、画面表示はどうなっているかなどを詳細に知る必要"は無いと思うけど。もちろんAndroidに詳しい人は自力で解除できるだろうけど、そうでない人には割と効果的なのでは?
> ランサムウェアみたいに操作を不可能にして解除してほしければ・・・とか、> "他アプリで何がインストールされているか、フロントのアプリは何か、> 画面表示はどうなっているかなどを詳細に知る必要"は無いと思うけど。> もちろんAndroidに詳しい人は自力で解除できるだろうけど、そうでない人には割と効果的なのでは?
そんなもん今回の脆弱性を使わなくてもインテントで勝手に起動するなりサービスから起動させるなりいくらでもできるさらに言えば何も知らない利用者なんだと前提と置くなら SYSTEM_ALERT_WINDOW 権限だって簡単に渡されるのだからなおさらこの脆弱性を使う必要がない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
まあ、使いみちはない脆弱性だわな (スコア:0)
アプリとして端末に入り込めているならこんなもん使ってわざわざ僕はここにいるよーと大声で叫ぶ意味がないからなぁ
この脆弱性を有効に使うためには他アプリで何がインストールされているか、フロントのアプリは何か、画面表示はどうなっているかなどを詳細に知る必要があり
そんな莫大な権限が許可されているならそれこそこの脆弱性を使うよりも
もっと他にできることが大量にある
Re: (スコア:0)
ランサムウェアみたいに操作を不可能にして解除してほしければ・・・とか、
"他アプリで何がインストールされているか、フロントのアプリは何か、画面表示はどうなっているかなどを詳細に知る必要"は無いと思うけど。
もちろんAndroidに詳しい人は自力で解除できるだろうけど、そうでない人には割と効果的なのでは?
Re:まあ、使いみちはない脆弱性だわな (スコア:0)
> ランサムウェアみたいに操作を不可能にして解除してほしければ・・・とか、
> "他アプリで何がインストールされているか、フロントのアプリは何か、
> 画面表示はどうなっているかなどを詳細に知る必要"は無いと思うけど。
> もちろんAndroidに詳しい人は自力で解除できるだろうけど、そうでない人には割と効果的なのでは?
そんなもん今回の脆弱性を使わなくてもインテントで勝手に起動するなりサービスから起動させるなりいくらでもできる
さらに言えば
何も知らない利用者なんだと前提と置くなら SYSTEM_ALERT_WINDOW 権限だって簡単に渡されるのだから
なおさらこの脆弱性を使う必要がない