パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Androidの「Toast」機能を使用したオーバーレイ攻撃」記事へのコメント

  • アプリとして端末に入り込めているならこんなもん使ってわざわざ僕はここにいるよーと大声で叫ぶ意味がないからなぁ

    この脆弱性を有効に使うためには他アプリで何がインストールされているか、フロントのアプリは何か、画面表示はどうなっているかなどを詳細に知る必要があり
    そんな莫大な権限が許可されているならそれこそこの脆弱性を使うよりも
    もっと他にできることが大量にある

    • by Anonymous Coward

      ランサムウェアみたいに操作を不可能にして解除してほしければ・・・とか、
      "他アプリで何がインストールされているか、フロントのアプリは何か、画面表示はどうなっているかなどを詳細に知る必要"は無いと思うけど。
      もちろんAndroidに詳しい人は自力で解除できるだろうけど、そうでない人には割と効果的なのでは?

      • by Anonymous Coward on 2017年09月15日 2時52分 (#3280056)

        > ランサムウェアみたいに操作を不可能にして解除してほしければ・・・とか、
        > "他アプリで何がインストールされているか、フロントのアプリは何か、
        > 画面表示はどうなっているかなどを詳細に知る必要"は無いと思うけど。
        > もちろんAndroidに詳しい人は自力で解除できるだろうけど、そうでない人には割と効果的なのでは?

        そんなもん今回の脆弱性を使わなくてもインテントで勝手に起動するなりサービスから起動させるなりいくらでもできる
        さらに言えば
        何も知らない利用者なんだと前提と置くなら SYSTEM_ALERT_WINDOW 権限だって簡単に渡されるのだから
        なおさらこの脆弱性を使う必要がない

        親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...