脆弱性対策体験
サンプルアプリの修正が完了したら、以下の手順に従って脆弱性が修正されたかどうか確認してみましょう。
サンプルアプリの実行
以下の手順に従ってサンプルアプリを実行します。
作成済みのデータの削除
**** 必ず行ってください ****
修正前のサンプルアプリが作成したファイルを削除します。 これは、ファイルのアクセス権はファイル作成時に設定されるためです。
アプリの詳細画面からファイルを消去することができます。
修正したサンプルアプリをインストールおよび実行
脆弱性対策方法
を基に修正したサンプルアプリを端末にインストールして実行し、パスワードをいくつか登録してみてください。
攻撃アプリの実行
脆弱性対策が正しく行われたか、攻撃アプリを再度実行してみましょう。
端末(またはエミュレータ)のアプリ一覧画面(ドロワー)上で、攻撃アプリのアイコン「01パスワード管理スパイ」をタップし、攻撃アプリを起動します。
攻撃アプリの実行
結果の確認
攻撃アプリの実行結果を確認してみましょう。
今度は、サンプルアプリで登録した情報が盗み出されていない事が分かります。
実行結果の確認
これで、内部ストレージのアクセス制限不備についての学習は終了です。