セキュリティについて考えてみる。〜Android 編〜

by

YUKA160421000I9A2697_TP_V

こんにちは、開発担当のT.Jyoです。

 

最近何かと情報漏洩などセキュリティに関心が高まっている中で、

「実際にアプリでセキュリティ対策しないとどうなるの?」を今回Androidに焦点を当てて記載します。

セキュリティを突破するのは難しいと思われがちですが、実は簡単にアプリのセキュリティは突破できます!

開発者以外のアプリを作成したい人・これから作成する人も是非セキュリティ対策を行わないとどうなるか見てもらいたいです。

 

1.apk(アプリ)は意外と簡単にPCにダウンロードできてしまう!

YOSX9840_TP_V

apkファイルは意外と簡単にPC上に展開されてしまいます。

ダウンロード方法は幾つかあるのですが、Google Chromeの拡張機能「Direct APK Downloader」などを使うと簡単にダウンロードできます。

(apkのダウンロード自体は違法ではないですが、ストア以外からのダウンロードはキャリアによっては、「想定しない行為」に位置付けされ保証対象外行為とみなされる場合があるので、ご注意下さい。)

2.apkファイルは単純な圧縮ファイル!

さて、PCにダウンロードしたapkファイルは単純な圧縮ファイルなので、apkファイルが手に入ってしまうと

アプリのプログラムとリソースファイル(画像・音声など)は簡単に覗けます!

落としてきたapkファイルをzipに書き換えて…(※画面はmac上での実行です)

スクリーンショット 2016-08-02 16.53.58スクリーンショット 2016-08-02 16.54.18

解凍すると…

スクリーンショット 2016-08-02 16.57.12スクリーンショット 2016-08-02 16.56.27

ファイルが出てきました!

このように簡単にアプリの中身を覗く事ができます。

画像、音楽ファイルはバイナリ化せず生のデータを配置してしまうと、引っこ抜く事が容易にできるため、もし抜かれて困るようなデータはバイナリ化して読み込ませる事をお勧めします。

3.PCに端末をUSB接続して、ログから情報をみる

150425274663_TP_V

apkをダウンロードしていなくても、アプリがどこのサーバーにつないでいる?どう言った処理を行っているか?

を見る事が出来ます。

事前準備はこちらを参考にしてください。

さて、準備が整ったらPCに端末をUSBで接続します。

あとはアプリを起動するだけ!

スクリーンショット 2016-08-01 21.49.34

すると、ログに何を行っているかが出てきます。

 

アプリ開発者は必ずリリースする前にログ出力の処理は消しましょう。

 


意外と簡単にAndroidアプリのセキュリティ突破出来そう。と思いませんでしたか?

まだまだセキュリティ対策は色々とありますが、まずはこの辺りをアプリを開発する人はもちろん、アプリ制作を依頼する人も気にしてみては如何でしょう。

 

前の記事 

T.Jyo
元々、有名ゲーム開発会社でプログラマとして所属。
EDAへ転職後はiOS/Android/サーバーの開発者として活躍。
プログラマ歴10年以上

Egg Device Application

東京品川のスマホアプリ開発会社です。
一般アプリ、業務用アプリからVRまで開発可能。

ライター一覧

求人情報

スマホアプリ開発の
相談を受け付けています

メールでのご相談

お電話でのご相談
TEL 03-5422-7524
平日10:00~18:00