アカウント名:
パスワード:
サーバサイドでやってるもんだとばかり思ってた。
Playアプリは一度Googleに提出されてるんじゃないの?
両方やってます
GooglePlayサーバ側でもチェックしてますし、必要ならクライアント側でもチェックします
GooglePlay以外から利用者が自己責任で導入したアプリはサーバ側チェックを受けていませんし、サーバ側チェックを受けてGooglePlay上で取得したアプリでも、取得後しばらくしてから新しい脆弱性などが見つかった場合などではクライアント側ですでに導入済みのバイナリについてチェックする必要があるからです
Playアプリはアプリアップロード時にスキャンされてる問題を検出した際はリジェクトされる仕組みそれ以外にも定期的にパターン更新と共に再スキャンされてるローカルの場合はそれよりも簡易なスキャンだと思う搭載されてる機種の種類やバージョンでスキャンする内容は絞れるだろうし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
クライアントサイドでチェックしてたんだ (スコア:0)
サーバサイドでやってるもんだとばかり思ってた。
Playアプリは一度Googleに提出されてるんじゃないの?
Re: (スコア:0)
両方やってます
GooglePlayサーバ側でもチェックしてますし、必要ならクライアント側でもチェックします
GooglePlay以外から利用者が自己責任で導入したアプリはサーバ側チェックを受けていませんし、
サーバ側チェックを受けてGooglePlay上で取得したアプリでも、
取得後しばらくしてから新しい脆弱性などが見つかった場合などでは
クライアント側ですでに導入済みのバイナリについてチェックする必要があるからです
Re: (スコア:0)
Playアプリはアプリアップロード時にスキャンされてる
問題を検出した際はリジェクトされる仕組み
それ以外にも定期的にパターン更新と共に再スキャンされてる
ローカルの場合はそれよりも簡易なスキャンだと思う
搭載されてる機種の種類やバージョンでスキャンする内容は絞れるだろうし