アカウント名:
パスワード:
> Googleパスワードさえ入手してしまえば、第三者がこっそりとユーザーのAndroid端末にマルウェアを感染させることができるのだという。
これは違うでしょう。アプリをインストールしただけではアプリは実行されないので、仮にマルウェアをインストールさせたとしても、それがいきなり動作することはありません。単純に端末内に実行ファイルが置かれるだけです。
ですので何らかの方法でユーザーにマルウェアを開かせる必要があります。手っ取り早く思いつくのはホームアプリとしてインストールし、ホームボタンを押した際の選択肢として表示されるようにするとか。インテントに反応するようにしておけば開かれる可能性は高くなります。
とはいえ、パスワードを手に入れただけで端末で任意のアプリを実行させられるわけじゃないから、いきなりマルウェアを感染させられるわけではありません。それに加えて、今回の遠隔インストールの対象はAndroid Marketのみなので、そのような「勝手にインストールされるマルウェア」が確認されれば即マーケットから消されるでしょうし。特に「多数のGoogleアカウントをハックして一括インストール」なんてしたらマーケットから消される可能性はぐっと高くなります。よって大規模なハックはしづらいでしょう。
手っ取り早く思いつくのはホームアプリとしてインストールし、ホームボタンを押した際の選択肢として表示されるようにするとか。 インテントに反応するようにしておけば開かれる可能性は高くなります。
ちょっと心配なのが、いざそういう状況をつくりだしたとき、Androidだと本当に開いてしまいそうなことです。 自分の場合、自ら選んでインストールしたアプリでも、いざ使おうとするとそれがどのアプリなのか分からなくなる事があります。 マーケット上で表示されるアイコン・アプリ名と、アプリ一覧やホーム画面で表示されるアイコン・アプリ名が一致していないアプリがたまにあるんです。
そういう訳で、インテントがらみで対応するアプリのリストが出たとき、自分に覚えのない名前のアプリがあっても、「いつかインストールしたけどすっかり忘れていたアプリ」だと誤解してしまうんじゃないかと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
マルウェアの感染は無理だと思いますよ (スコア:2, 興味深い)
> Googleパスワードさえ入手してしまえば、第三者がこっそりとユーザーのAndroid端末にマルウェアを感染させることができるのだという。
これは違うでしょう。
アプリをインストールしただけではアプリは実行されないので、仮にマルウェアをインストールさせたとしても、それがいきなり動作することはありません。
単純に端末内に実行ファイルが置かれるだけです。
ですので何らかの方法でユーザーにマルウェアを開かせる必要があります。
手っ取り早く思いつくのはホームアプリとしてインストールし、ホームボタンを押した際の選択肢として表示されるようにするとか。
インテントに反応するようにしておけば開かれる可能性は高くなります。
とはいえ、パスワードを手に入れただけで端末で任意のアプリを実行させられるわけじゃないから、いきなりマルウェアを感染させられるわけではありません。
それに加えて、今回の遠隔インストールの対象はAndroid Marketのみなので、そのような「勝手にインストールされるマルウェア」が確認されれば即マーケットから消されるでしょうし。
特に「多数のGoogleアカウントをハックして一括インストール」なんてしたらマーケットから消される可能性はぐっと高くなります。
よって大規模なハックはしづらいでしょう。
Re:マルウェアの感染は無理だと思いますよ (スコア:5, 参考になる)
BroadcastIntentを飛ばせるタイミングは、例えば電源投入時とか、バッテリの残量が変化したときとか。
他にもたくさんあります。
インストール直後に自動実行させるのは、無理かも。
でもインストールされた事に気付ずに端末を使っていれば、いつかは実行されるでしょう。
Re:マルウェアの感染は無理だと思いますよ (スコア:2, 興味深い)
ちょっと心配なのが、いざそういう状況をつくりだしたとき、Androidだと本当に開いてしまいそうなことです。 自分の場合、自ら選んでインストールしたアプリでも、いざ使おうとするとそれがどのアプリなのか分からなくなる事があります。 マーケット上で表示されるアイコン・アプリ名と、アプリ一覧やホーム画面で表示されるアイコン・アプリ名が一致していないアプリがたまにあるんです。
そういう訳で、インテントがらみで対応するアプリのリストが出たとき、自分に覚えのない名前のアプリがあっても、「いつかインストールしたけどすっかり忘れていたアプリ」だと誤解してしまうんじゃないかと思います。
Re: (スコア:0)
> 単純に端末内に実行ファイルが置かれるだけです。
> パスワードを手に入れただけで端末で任意のアプリを実行させられるわけじゃないから、いきなりマルウェアを感染させられるわけではありません。それに加えて、今回の遠隔インストールの対象はAndroid Marketのみなので、そのような「勝手にインストールされるマルウェア」が確認されれば即マーケットから消されるでしょうし。
遠隔操作でインストールされる・・・と