脆弱性対策体験

サンプルアプリの修正が完了したら、以下の手順に従って脆弱性が修正されたかどうか確認してみましょう。

サンプルアプリの実行

以下の手順に従ってサンプルアプリを実行します。
  • SDカード上のファイルを削除
    修正前のサンプルアプリが作成したファイルを削除しておきます。
    DDMSビューのFile Explorerなどを使用して「contacts.csv」を削除します。
  • 修正したサンプルアプリをインストールおよび実行
    脆弱性対策方法を基に修正したサンプルアプリを端末にインストールして実行し、電話番号をバックアップしてみてください。

攻撃アプリの実行

脆弱性対策が正しく行われたか、攻撃アプリを再度実行してみましょう。
端末(またはエミュレータ)のアプリ一覧画面(ドロワー)上で、攻撃アプリのアイコン「02電話帳バックアップスパイ」をタップし、攻撃アプリを起動します。
  • 攻撃アプリの実行

結果の確認

攻撃アプリの実行結果を確認してみましょう。
今度は、サンプルアプリで登録した情報が盗み出されていない事が分かります。
  • 実行結果の確認


これで、SDカードのファイルアクセス制限の理解不足についての学習は終了です。