malware en versioning

Er wordt misbruik gemaakt van versioning, maar dat is niet hoe die tactiek zelf heet inderdaad. Zie ook:

quote: https://services.google.c...horizons_full_jul2023.pdf

One way malicious actors attempt to circumvent Google Play’s security controls is through versioning. Versioning occurs when a developer releases an initial version of an app on the Google Play Store that appears legitimate and passes our checks, but later receives an update from a third-party server changing the code on the end user device that enables malicious activity.

Als het per se een naam moet hebben, dan is het 'evade detection through versioning'

Het "Versioning occurs when" lijkt in het document van Google geschreven alsof het niet alleen de betekenis zou hebben van een nieuwe versie maar ook het toevoegen van de foute code.
Google stelt daarna

One common form of versioning is using dynamic
code loading (DCL).

. Maar de versioning is slechts een hulpmiddel, niet een manier waarop alleen maar foute code of zelfs malware verspreid kan worden.

Google lijkt de term versioning te gebruiken om te doen alsof dat alleen om dit soort malwareverspreiding gaat. Maar bij goede toepassing van versioning (het geeft juist aan dat het om nieuwe/andere code gaat) is het voor normaal gebruik dus niet het probleem. Google maakt er zelf een probleem van, doordat ze kennelijk een probleem hebben dat ze niet alle versies controleren of op zijn minst nieuwe code te makkelijk toe te staan. Dat maakt niet versioning het probleem of de juiste term.

[ Voor 4% gewijzigd door kodak op 05-08-2023 13:40 ]