アカウント名:
パスワード:
頑張って考えてみたが、
・外部との通信をしないと約束する代わりに端末の機密情報にアクセスできるアプリA・外部との通信を行うが端末の機密情報にアクセスできないありふれたアプリB
を悪魔合体させて(別個にインストールさせて)情報を抜き取って外部に送信するアプリを作るみたいな方法しか思い付かない。賢い人はもっとやばいことをいくらでも思い付くのだろうが。
いや、基本は悪魔合体しか無いんじゃないかなあ。あとは応用として、通信関係のライブラリにこそっと本脆弱性を利用するためのコードを忍ばせることで善意の「ありふれたアプリB」を増やしたうえで、悪意のアプリAを配布するとか。#ちょっと嫌かも
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
悪用のしどころが分からない (スコア:0)
頑張って考えてみたが、
・外部との通信をしないと約束する代わりに端末の機密情報にアクセスできるアプリA
・外部との通信を行うが端末の機密情報にアクセスできないありふれたアプリB
を悪魔合体させて(別個にインストールさせて)情報を抜き取って外部に送信するアプリを作るみたいな方法しか思い付かない。
賢い人はもっとやばいことをいくらでも思い付くのだろうが。
Re:悪用のしどころが分からない (スコア:0)
いや、基本は悪魔合体しか無いんじゃないかなあ。
あとは応用として、通信関係のライブラリにこそっと本脆弱性を利用するためのコードを忍ばせることで善意の「ありふれたアプリB」を増やしたうえで、悪意のアプリAを配布するとか。
#ちょっと嫌かも