アカウント名:
パスワード:
これが「Android端末と紐付いたPCにログインされてしまえば」とかなら端末ゲットとほぼ同じだけど、「パスワードがバレるとこっそり入れられる」だとちょっと違うと思います。
Android Marketウェブストアで入れると、特に何して無くてもAndroid端末側にインストールされる。確認無しで。 # アンインストールも出来たんでないかな
で、何がマズイかっていうと、大規模攻撃が可能な点。パスワードがうかつな人ってのは一定数いるので、大量に攻撃すれば一定数のAndroid端末にナニカを入れることが出来る。 # 資産管理アプリを遠隔アンインストールして、よく似た攻撃アプリをインストールとかで不思議送金とか
端末を直接盗るよりも効率よく大量にアタック可能(しかも携帯電話実機を)というのを問題視してるのじゃないかなあ。なんで端末側でのアプリ初回起動時に同意を得るとかそういう実装にしなかったんだろう。
# まあいかにもネガキャンぽいけど、ある日突然Windowsのリモートデスクトップが一律全部ONになったら大騒動になるんでないかな:-P
でも難易度は高いですよね。前提として予めマーケットに乗せないといけない訳だし、先にマーケットから落として実行した人間が居たりしたら、準備万端で一斉攻撃かける前に削除されるだろうし、何よりもそんなに山ほどのパスワードを手に入れる方法が?
計算機アプリにすればいいんでないの?ありふれたアプリなら、研究者以外は中身まで見ないでしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
次は (スコア:2, すばらしい洞察)
同意無し&遠隔がキモでは (Re:次は (スコア:5, すばらしい洞察)
これが「Android端末と紐付いたPCにログインされてしまえば」とかなら端末ゲットとほぼ同じだけど、
「パスワードがバレるとこっそり入れられる」だとちょっと違うと思います。
Android Marketウェブストアで入れると、特に何して無くてもAndroid端末側にインストールされる。
確認無しで。
# アンインストールも出来たんでないかな
で、何がマズイかっていうと、大規模攻撃が可能な点。
パスワードがうかつな人ってのは一定数いるので、大量に攻撃すれば一定数のAndroid端末にナニカを入れることが出来る。
# 資産管理アプリを遠隔アンインストールして、よく似た攻撃アプリをインストールとかで不思議送金とか
端末を直接盗るよりも効率よく大量にアタック可能(しかも携帯電話実機を)というのを問題視してるのじゃないかなあ。
なんで端末側でのアプリ初回起動時に同意を得るとかそういう実装にしなかったんだろう。
# まあいかにもネガキャンぽいけど、ある日突然Windowsのリモートデスクトップが一律全部ONになったら大騒動になるんでないかな:-P
Re: (スコア:0)
でも難易度は高いですよね。
前提として予めマーケットに乗せないといけない訳だし、先にマーケットから落として実行した人間が居たりしたら、
準備万端で一斉攻撃かける前に削除されるだろうし、何よりもそんなに山ほどのパスワードを手に入れる方法が?
Re: (スコア:0)
計算機アプリにすればいいんでないの?
ありふれたアプリなら、研究者以外は中身まで見ないでしょ