とある会社が作ってるアプリの致命的な欠陥知ってるんだけどさ
■ このスレッドは過去ログ倉庫に格納されています
簡単に言うとスマホ単体だけで通信ログ解析アプリ入れて数分サクッと設定しただけで簡単に他人のアカウント乗っ取れるようになる致命的な欠陥なんだけど
会社に報告せずにstoreとかに報告して配信停止とかに追い込めたりしない? >>2
乗っ取りが容易でも不正アクセスに引っかかるんだろうか
過去に他人のアカウントに入ってしまうバグ報告の記事も見たことある
不正アクセスって非親告罪?その場合の被害者はユーザー?アプリ会社? 企業から謝礼貰えばいいじゃん
払わないなら教えずにstoreに報告する 普通にstoreでも運営でもいいから教えてやればいいじゃん
追い込みたいとかその執拗な陰キャムーヴは何なの? >>4
どこで聞けばいいん?
会社に言ったら俺がやったことめくれそうやん 人の足引っ張ることしか考えてないのが実に日本人らしいな
稼ぐ脳があるやつは欠陥があることを伝えつつ自分に仕事来るように営業するんだぞ
脆弱性の指摘と提案はどんな会社も無視はできないからな >>6
せっかく見つけたのにタダで教えるのはありえないでしょ
そんな杜撰なアプリを配信してるのが悪いから痛い目見せたほうがいい >>5
こういう欠陥ありますよ▶︎なんで知ってるんですか?
これでつむわ
俺が自ら試したなんていえなくね? >>6
運営はなんかムカつくからサ終して欲しいなって気持ち少しある
>>8
今どきアプリで通信ログ暗号化して無いとこなんてある?それに先ずびっくりしてるわ >>9
おれもこういう考えやねん
新しいアプリも開発中らしいんだけどそこが出してるアプリ何個かみたけど仕組みまるまる同じだったから
同じ脆弱システムベースにして俺以外の悪意のあるやつがそれ広めたら共倒れする未来しか見えない 最悪の結末▶︎誰かが気づく▶︎広める▶︎ゲーム性崩壊、ユーザー全辞め ダメージ負わせたいだけなら
その会社のアプリは通信を暗号化していないという事実だけを流布すればいい >>9
痛い目も何も普通に修正パッチ当てて終わりだろ >>15
もうそんなレベルじゃない
まずは全部暗号化しないといけないレベル
>>14
事実流布か、法律調べてみるわ 欠陥アプリですインストールしないでくださいって書いて星1つけとけ >>17
そういうのは消費者庁なのか?調べてみるわ >>21
おれはだめーじあたえたいって話してるやん
あとIDコロコロせんくてええて
クチコミに星1なんてアプリレビューじゃノーダメレベルやん
エビデンスもだせないわけだし >>22
証明する方法はないけれどこのスレに書き込んだのははじめてだよ
自分の思い通りにならないから一人変な人がいて荒らしてるんだって都合の良い解釈をしないでくれるかい 闇バイトでそこらのガキにアカウント乗っ取らせたらええやん チート行為の判例って微妙なんだな
ラインがわからんし明らかにごくごく1部しか逮捕されてなさそう 有名所ならパズ○ラも昔は通信の暗号化がザルで解析されてドロップ厳選できた時期あった
ちなみに、それ悪用すると刑罰対象だから気をつけろよ カイロソフトたしかにクソガバガバよな
あれオンライン機能あるやつあったけどまさかあれのこと言ってる? 気持ちは分からんでもないけど被害与えたいは草生える ■ このスレッドは過去ログ倉庫に格納されています