作者dharma (達)
看板Android
標題[請益] 有害組件就會加到App?
時間Thu Oct 8 14:14:24 2020
惡意人士為了逃避Google的防護系統,刻意複製合法App的功能,並上傳到Play商店。起
初,App運作沒任何問題,但幾小時或幾天之後,其他有害組件就會加到App裡,產生危害
。
https://www.ettoday.net/news/20201007/1826415.htm
一開始從Play下載,是安全的
過段時間才把有害組件加到App
這是怎麼運作的?
Play應該不會只檢查第一次的上架版本
之後版本就不檢查了吧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 107.161.88.23 (美國)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Android/M.1602137666.A.FCD.html
1F:推 MK47: 這防不勝防 解決辦法只有不要安裝不信任人的APP 10/08 14:33
2F:推 emptie: 通常商店的政策不會允許重大更新可以直接下載資料包 10/08 15:00
3F:→ emptie: 一定要送審 10/08 15:00
4F:→ emptie: 但畢竟有惡意的人總會想到辦法…… 10/08 15:00
5F:推 evanade: 想想那些被自動訂閱的受害者們 10/08 15:59
6F:→ romber: 就是類似以前蠕蟲的做法吧,play下來的是正常的,但之後 10/08 23:56
7F:→ romber: 會從自己server抓有問題的部分,但就算這樣你權限也是要 10/08 23:56
8F:→ romber: 給他才能運作 10/08 23:57
9F:推 DFIGHT: 我幾個月前說了一開始app沒問題 之後也會被其他人加料 然 10/09 23:43
10F:→ DFIGHT: 後被android版噓爆 呵呵 10/09 23:43
11F:→ DFIGHT: 正常人會一直檢查手機安裝的app嗎? 我說安裝的app都要當 10/09 23:44
12F:→ DFIGHT: 成手機外部來防範 也被噓 呵呵 10/09 23:44
13F:→ romber: 樓上你說vpn那篇?看了一下,我蠻同意你的疑慮的,不過表 10/10 12:55
14F:→ romber: 達真的有點難看懂XD 10/10 12:55
15F:推 sugigu: 跟YouTube類似吧 分割apk在背景偷裝 10/14 17:17
16F:推 ededws1: 樓上求詳細說明 10/15 16:15
17F:推 athraugh: 16樓大大,有更清楚說明嗎 10/15 20:18
18F:推 iPhoneX: 我自己寫的APP有一些方法來更新已經上架的APP 10/24 00:50
19F:→ iPhoneX: 應該很多FB之類的大廠都有在用 10/24 00:51
20F:→ iPhoneX: 但是我用的方法沒辦法改APP要求的權限 10/24 00:51
21F:→ iPhoneX: 所以可能就是安裝APP的時候小心看看不該出現的可疑權限 10/24 00:52
22F:→ iPhoneX: 我用的是 microsoft codepush 10/24 00:54
24F:→ iPhoneX: 結論也是說要提防要求簡訊、聯絡人、通話記錄權限的APP 10/24 01:04
25F:推 athraugh: 感謝分享 10/24 15:17
※ 編輯: dharma (107.161.88.23 美國), 11/06/2020 23:47:12