スタッフブログ

STAFF BLOG

アプリ開発日誌

2016.08.01

セキュリティについて考えてみる。〜Android 編〜

こんにちは、開発担当のT.Jyoです。

最近何かと情報漏洩などセキュリティに関心が高まっている中で、

「実際にアプリでセキュリティ対策しないとどうなるの?」を今回Androidに焦点を当てて記載します。

セキュリティを突破するのは難しいと思われがちですが、実は簡単にアプリのセキュリティは突破できます!

開発者以外のアプリを作成したい人・これから作成する人も是非セキュリティ対策を行わないとどうなるか見てもらいたいです。

1.apk(アプリ)は意外と簡単にPCにダウンロードできてしまう!

YOSX9840_TP_V

apkファイルは意外と簡単にPC上に展開されてしまいます。

ダウンロード方法は幾つかあるのですが、Google Chromeの拡張機能「Direct APK Downloader」などを使うと簡単にダウンロードできます。

(apkのダウンロード自体は違法ではないですが、ストア以外からのダウンロードはキャリアによっては、「想定しない行為」に位置付けされ保証対象外行為とみなされる場合があるので、ご注意下さい。)

2.apkファイルは単純な圧縮ファイル!

さて、PCにダウンロードしたapkファイルは単純な圧縮ファイルなので、apkファイルが手に入ってしまうと

アプリのプログラムとリソースファイル(画像・音声など)は簡単に覗けます!

落としてきたapkファイルをzipに書き換えて…(※画面はmac上での実行です)

スクリーンショット 2016-08-02 16.53.58スクリーンショット 2016-08-02 16.54.18

解凍すると…

スクリーンショット 2016-08-02 16.57.12スクリーンショット 2016-08-02 16.56.27

ファイルが出てきました!

このように簡単にアプリの中身を覗く事ができます。

画像、音楽ファイルはバイナリ化せず生のデータを配置してしまうと、引っこ抜く事が容易にできるため、もし抜かれて困るようなデータはバイナリ化して読み込ませる事をお勧めします。

3.PCに端末をUSB接続して、ログから情報をみる

150425274663_TP_V

apkをダウンロードしていなくても、アプリがどこのサーバーにつないでいる?どう言った処理を行っているか?

を見る事が出来ます。

事前準備はこちらを参考にしてください。

さて、準備が整ったらPCに端末をUSBで接続します。

あとはアプリを起動するだけ!

スクリーンショット 2016-08-01 21.49.34

すると、ログに何を行っているかが出てきます。

アプリ開発者は必ずリリースする前にログ出力の処理は消しましょう。


意外と簡単にAndroidアプリのセキュリティ突破出来そう。と思いませんでしたか?

まだまだセキュリティ対策は色々とありますが、まずはこの辺りをアプリを開発する人はもちろん、アプリ制作を依頼する人も気にしてみては如何でしょう。

前の記事 

BACK

お問合せ

イーディーエーに興味をお持ちいただいて
ありがとうございます!
スマホアプリに関するご相談、
お見積りや弊社へのご質問など、
お気軽にお問い合わせください。
担当者より折り返しご連絡させていただきます。

    お名前必須
    会社名
    メールアドレス必須
    電話番号必須
    お問合わせ種別必須
    お問合わせ内容必須

    アンケートにご協力ください。
    弊社サイトへはどのようにしてアクセスされましたか?

    個人情報のお取扱いに関する同意事項

    1.事業者の氏名又は名称

    株式会社イーディーエー

    2.個人情報保護管理者の氏名又は職名、所属及び連絡先

    個人情報保護管理者 小宮 保人
    Mail:[email protected]

    3.取得した個人情報の利用目的

    当フォームで取得した個人情報は、お問い合わせに関する回答のために利用し、目的外利用はいたしません。

    4.弊社が取得した個人情報の第三者への委託、提供について

    弊社は、ご本人に関する情報をご本人の同意なしに第三者に委託または提供することはありません。

    5.個人情報保護のための安全管理

    弊社は、ご本人の個人情報を保護するための規程類を定め、従業者全員に周知・徹底と啓発・教育を図るとともに、その遵守状況の監査を定期的に実施いたします。
    また、ご本人の個人情報を保護するために必要な安全管理措置の維持・向上に努めてまいります。

    6.個人情報の開示・訂正・利用停止等の手続

    ご本人が、弊社が保有するご自身の個人情報の、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を求める場合には、下記に連絡を頂くことで、対応致します。

    株式会社イーディーエー 個人情報お問合せ窓口
    〒106-0032 東京都港区六本木7丁目14番23 ラウンドクロス六本木4F
    TEL:03-5422-7524 FAX:03-5422-7534
    Mail:[email protected]

    7.ご提供いただく情報の任意性

    個人情報のご提供は任意ですが、同意を頂けない場合には、第3項にあります利用目的が達成できない事をご了承いただくこととなります。

    8.弊社Webサイトの運営について

    弊社サイトでは、ご本人が弊社Webサイトを再度訪問されたときなどに、より便利に閲覧して頂けるよう「クッキー(Cookie)」という技術を使用することがあります。これは、ご本人のコンピュータが弊社Webサイトのどのページに訪れたかを記録しますが、ご本人が弊社Webサイトにおいてご自身の個人情報を入力されない限りご本人ご自身を特定、識別することはできません。
    クッキーの使用を希望されない場合は、ご本人のブラウザの設定を変更することにより、クッキーの使用を拒否することができます。その場合、一部または全部のサービスがご利用できなくなることがあります。