アカウント名:
パスワード:
法人で自前apk使っているところは当然配布ルートも管理しているし、個人で野良apk使ってる層(やれと言われて何も考えず従っちゃうような層も含む)はそもそも署名の確認なんてしていないし、どういうルートでこの攻撃が使用されるのか興味深いですね
銀行とか楽●とかS○nyとかなら「ダウンローダしたapkを信用してください」とかページに書きかねん前科があるのだが。。。
少し違うけど、公式アプリをインストールしてもらうのにウェブなんかで「アプリストアでXXXXを検索してインストール」なんてのも普通にやってるとこ結構あるんだよね。あれ、悪意のある開発者が同名または似た名前のアプリを出してたらどうする気なんだろう、といつも思う。普通にストアのリンクを貼ればいいのに。
少し違うけど、公式アプリをインストールしてもらうのにウェブなんかで「アプリストアでXXXXを検索してインストール」なんてのも普通にやってるとこ結構あるんだよね。
二段階認証アプリの導入案内でこれやられて呆れ果てたな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
どういうルートで攻撃に使用されるケースがあるんだろう? (スコア:0)
法人で自前apk使っているところは当然配布ルートも管理しているし、
個人で野良apk使ってる層(やれと言われて何も考えず従っちゃうような層も含む)は
そもそも署名の確認なんてしていないし、
どういうルートでこの攻撃が使用されるのか興味深いですね
Re: (スコア:0)
銀行とか楽●とかS○nyとかなら
「ダウンローダしたapkを信用してください」
とかページに書きかねん前科があるのだが。。。
Re:どういうルートで攻撃に使用されるケースがあるんだろう? (スコア:0)
少し違うけど、公式アプリをインストールしてもらうのにウェブなんかで「アプリストアでXXXXを検索してインストール」なんてのも普通にやってるとこ結構あるんだよね。
あれ、悪意のある開発者が同名または似た名前のアプリを出してたらどうする気なんだろう、といつも思う。
普通にストアのリンクを貼ればいいのに。
Re: (スコア:0)
少し違うけど、公式アプリをインストールしてもらうのにウェブなんかで「アプリストアでXXXXを検索してインストール」なんてのも普通にやってるとこ結構あるんだよね。
二段階認証アプリの導入案内でこれやられて呆れ果てたな