こんにちは、開発担当のT.Jyoです。

最近何かと情報漏洩などセキュリティに関心が高まっている中で、

「実際にアプリでセキュリティ対策しないとどうなるの？」を今回Androidに焦点を当てて記載します。

セキュリティを突破するのは難しいと思われがちですが、実は簡単にアプリのセキュリティは突破できます！

開発者以外のアプリを作成したい人・これから作成する人も是非セキュリティ対策を行わないとどうなるか見てもらいたいです。

1.apk(アプリ)は意外と簡単にPCにダウンロードできてしまう！

apkファイルは意外と簡単にPC上に展開されてしまいます。

ダウンロード方法は幾つかあるのですが、Google Chromeの拡張機能「Direct APK Downloader」などを使うと簡単にダウンロードできます。

(apkのダウンロード自体は違法ではないですが、ストア以外からのダウンロードはキャリアによっては、「想定しない行為」に位置付けされ保証対象外行為とみなされる場合があるので、ご注意下さい。)

2.apkファイルは単純な圧縮ファイル！

さて、PCにダウンロードしたapkファイルは単純な圧縮ファイルなので、apkファイルが手に入ってしまうと

アプリのプログラムとリソースファイル(画像・音声など)は簡単に覗けます！

落としてきたapkファイルをzipに書き換えて…(※画面はmac上での実行です)

解凍すると…

ファイルが出てきました！

このように簡単にアプリの中身を覗く事ができます。

画像、音楽ファイルはバイナリ化せず生のデータを配置してしまうと、引っこ抜く事が容易にできるため、もし抜かれて困るようなデータはバイナリ化して読み込ませる事をお勧めします。

3.PCに端末をUSB接続して、ログから情報をみる

apkをダウンロードしていなくても、アプリがどこのサーバーにつないでいる？どう言った処理を行っているか？

を見る事が出来ます。

事前準備はこちらを参考にしてください。

さて、準備が整ったらPCに端末をUSBで接続します。

あとはアプリを起動するだけ！

すると、ログに何を行っているかが出てきます。

アプリ開発者は必ずリリースする前にログ出力の処理は消しましょう。

意外と簡単にAndroidアプリのセキュリティ突破出来そう。と思いませんでしたか？

まだまだセキュリティ対策は色々とありますが、まずはこの辺りをアプリを開発する人はもちろん、アプリ制作を依頼する人も気にしてみては如何でしょう。

←前の記事