アカウント名:
パスワード:
これが「Android端末と紐付いたPCにログインされてしまえば」とかなら端末ゲットとほぼ同じだけど、「パスワードがバレるとこっそり入れられる」だとちょっと違うと思います。
Android Marketウェブストアで入れると、特に何して無くてもAndroid端末側にインストールされる。確認無しで。 # アンインストールも出来たんでないかな
で、何がマズイかっていうと、大規模攻撃が可能な点。パスワードがうかつな人ってのは一定数いるので、大量に攻撃すれば一定数のAndroid端末にナニカを入れることが出来る。 # 資産管理アプリを遠隔アンイ
でも難易度は高いですよね。前提として予めマーケットに乗せないといけない訳だし、先にマーケットから落として実行した人間が居たりしたら、準備万端で一斉攻撃かける前に削除されるだろうし、何よりもそんなに山ほどのパスワードを手に入れる方法が?
計算機アプリにすればいいんでないの?ありふれたアプリなら、研究者以外は中身まで見ないでしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
次は (スコア:2, すばらしい洞察)
同意無し&遠隔がキモでは (Re:次は (スコア:5, すばらしい洞察)
これが「Android端末と紐付いたPCにログインされてしまえば」とかなら端末ゲットとほぼ同じだけど、
「パスワードがバレるとこっそり入れられる」だとちょっと違うと思います。
Android Marketウェブストアで入れると、特に何して無くてもAndroid端末側にインストールされる。
確認無しで。
# アンインストールも出来たんでないかな
で、何がマズイかっていうと、大規模攻撃が可能な点。
パスワードがうかつな人ってのは一定数いるので、大量に攻撃すれば一定数のAndroid端末にナニカを入れることが出来る。
# 資産管理アプリを遠隔アンイ
Re:同意無し&遠隔がキモでは (Re:次は (スコア:0)
でも難易度は高いですよね。
前提として予めマーケットに乗せないといけない訳だし、先にマーケットから落として実行した人間が居たりしたら、
準備万端で一斉攻撃かける前に削除されるだろうし、何よりもそんなに山ほどのパスワードを手に入れる方法が?
Re: (スコア:0)
計算機アプリにすればいいんでないの?
ありふれたアプリなら、研究者以外は中身まで見ないでしょ