アカウント名:
パスワード:
法人で自前apk使っているところは当然配布ルートも管理しているし、個人で野良apk使ってる層(やれと言われて何も考えず従っちゃうような層も含む)はそもそも署名の確認なんてしていないし、どういうルートでこの攻撃が使用されるのか興味深いですね
改変されてないapkアプリ上から、改変したapkをダウンロードしてきてインストール。改変されてないapkの中にデータファイルとして改変したapkを入れておいてインストール。
#3328344 の方も言ってますが、それって攻撃というよりは自分で自分に向けて使うととっても便利なゴニョゴニョ
ガチャゲーで何を引いても(ローカルでは)任意のSSRにするとか、いわゆるチート行為に(ryこうですか?わかりません!
いいか、みんな ( ゚д゚) (| y |)
DEXとAPKでは単なるzipだが dex ( ゚д゚) apk \/| y |\/
二つ合わさればチートとなる ( ゚д゚) dex+apk (\/\/
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
どういうルートで攻撃に使用されるケースがあるんだろう? (スコア:0)
法人で自前apk使っているところは当然配布ルートも管理しているし、
個人で野良apk使ってる層(やれと言われて何も考えず従っちゃうような層も含む)は
そもそも署名の確認なんてしていないし、
どういうルートでこの攻撃が使用されるのか興味深いですね
Re:どういうルートで攻撃に使用されるケースがあるんだろう? (スコア:0)
改変されてないapkアプリ上から、改変したapkをダウンロードしてきてインストール。
改変されてないapkの中にデータファイルとして改変したapkを入れておいてインストール。
Re: (スコア:0)
#3328344 の方も言ってますが、それって攻撃というよりは自分で自分に向けて使うととっても便利なゴニョゴニョ
Re: (スコア:0)
ガチャゲーで何を引いても(ローカルでは)任意のSSRにするとか、いわゆるチート行為に(ry
こうですか?わかりません!
いいか、みんな
( ゚д゚)
(| y |)
DEXとAPKでは単なるzipだが
dex ( ゚д゚) apk
\/| y |\/
二つ合わさればチートとなる
( ゚д゚) dex+apk
(\/\/