アカウント名:
パスワード:
いや...しないでしょ普通?としか思わんのだけど。要は、既に持っているアプリの新バージョンを(予算不足等の理由で)インストールしていない人が、「旧版さえ持っていれば無料でアップデート出来ますよ」と銘打った不正コピーアプリらしきものをウェブからダウンロードして、パスワードとか入力しまくれればマルウェアがインストール出来るってこと?マルウェアのテスターさんもご苦労様だね。
有料のメジャーアップデートとは違う話の気がする。同じバンドルIDなら証明書の一致を求めないという事なので、せいぜい無料でインストール出来るマイナーバージョンかと。それをアプリストアの自動アップデート適用前に、あえて急いで怪しいサイトからダウンロードする意味不明な行動をとる人が対象かと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
1.正規のアプリストア以外からアプリをインストールしない (スコア:0)
いや...しないでしょ普通?としか思わんのだけど。
要は、既に持っているアプリの新バージョンを(予算不足等の理由で)インストールしていない人が、「旧版さえ持っていれば無料でアップデート出来ますよ」と銘打った不正コピーアプリらしきものをウェブからダウンロードして、パスワードとか入力しまくれればマルウェアがインストール出来るってこと?
マルウェアのテスターさんもご苦労様だね。
Re: (スコア:0)
有料のメジャーアップデートとは違う話の気がする。
同じバンドルIDなら証明書の一致を求めないという事なので、せいぜい無料でインストール出来るマイナーバージョンかと。
それをアプリストアの自動アップデート適用前に、あえて急いで怪しいサイトからダウンロードする意味不明な行動をとる人が対象かと。