[請益] 有害組件就會加到App?

看板Android (安卓)作者 (達)時間5年前 (2020/10/08 14:14), 5年前編輯推噓10(10015)
留言25則, 9人參與, 最新討論串1/1
惡意人士為了逃避Google的防護系統,刻意複製合法App的功能,並上傳到Play商店。起 初,App運作沒任何問題,但幾小時或幾天之後,其他有害組件就會加到App裡,產生危害 。 https://www.ettoday.net/news/20201007/1826415.htm 一開始從Play下載,是安全的 過段時間才把有害組件加到App 這是怎麼運作的? Play應該不會只檢查第一次的上架版本 之後版本就不檢查了吧? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 107.161.88.23 (美國) ※ 文章網址: https://www.ptt.cc/bbs/Android/M.1602137666.A.FCD.html

10/08 14:33, , 1F
這防不勝防 解決辦法只有不要安裝不信任人的APP
10/08 14:33, 1F

10/08 15:00, 5年前 , 2F
通常商店的政策不會允許重大更新可以直接下載資料包
10/08 15:00, 2F

10/08 15:00, 5年前 , 3F
一定要送審
10/08 15:00, 3F

10/08 15:00, 5年前 , 4F
但畢竟有惡意的人總會想到辦法……
10/08 15:00, 4F

10/08 15:59, 5年前 , 5F
想想那些被自動訂閱的受害者們
10/08 15:59, 5F

10/08 23:56, 5年前 , 6F
就是類似以前蠕蟲的做法吧,play下來的是正常的,但之後
10/08 23:56, 6F

10/08 23:56, 5年前 , 7F
會從自己server抓有問題的部分,但就算這樣你權限也是要
10/08 23:56, 7F

10/08 23:57, 5年前 , 8F
給他才能運作
10/08 23:57, 8F

10/09 23:43, 5年前 , 9F
我幾個月前說了一開始app沒問題 之後也會被其他人加料 然
10/09 23:43, 9F

10/09 23:43, 5年前 , 10F
後被android版噓爆 呵呵
10/09 23:43, 10F

10/09 23:44, 5年前 , 11F
正常人會一直檢查手機安裝的app嗎? 我說安裝的app都要當
10/09 23:44, 11F

10/09 23:44, 5年前 , 12F
成手機外部來防範 也被噓 呵呵
10/09 23:44, 12F

10/10 12:55, 5年前 , 13F
樓上你說vpn那篇?看了一下,我蠻同意你的疑慮的,不過表
10/10 12:55, 13F

10/10 12:55, 5年前 , 14F
達真的有點難看懂XD
10/10 12:55, 14F

10/14 17:17, , 15F
跟YouTube類似吧 分割apk在背景偷裝
10/14 17:17, 15F

10/15 16:15, , 16F
樓上求詳細說明
10/15 16:15, 16F

10/15 20:18, , 17F
16樓大大,有更清楚說明嗎
10/15 20:18, 17F

10/24 00:50, , 18F
我自己寫的APP有一些方法來更新已經上架的APP
10/24 00:50, 18F

10/24 00:51, , 19F
應該很多FB之類的大廠都有在用
10/24 00:51, 19F

10/24 00:51, , 20F
但是我用的方法沒辦法改APP要求的權限
10/24 00:51, 20F

10/24 00:52, , 21F
所以可能就是安裝APP的時候小心看看不該出現的可疑權限
10/24 00:52, 21F

10/24 00:54, , 22F
我用的是 microsoft codepush
10/24 00:54, 22F

10/24 01:03, , 23F
這篇有詳細講 https://bit.ly/37C9goC
10/24 01:03, 23F

10/24 01:04, , 24F
結論也是說要提防要求簡訊、聯絡人、通話記錄權限的APP
10/24 01:04, 24F

10/24 15:17, , 25F
感謝分享
10/24 15:17, 25F
※ 編輯: dharma (107.161.88.23 美國), 11/06/2020 23:47:12
文章代碼(AID): #1VVgv2_D (Android)
文章代碼(AID): #1VVgv2_D (Android)