アプリ名 | 02電話帳バックアップ |
アプリの概要 | 電話帳アプリに登録されているデータをバックアップするアプリを想定しています。 |
アプリを使用するメリット | 利用者はこのアプリを利用する事で、誤って電話帳内のデータを消してしまったときでも、バックアップから電話帳アプリのデータを復元することができるようになります。 |
主な動作 | サンプルアプリを起動すると、電話帳内に登録されているデータを一覧表示します。
この画面から、電話帳アプリに登録されているデータのバックアップ、およびバックアップしたファイルの削除等ができます。バックアップ先はSDカードです。 |
サンプルアプリの実装範囲 | 本サンプルアプリは実際にSDカードへのデータバックアップ、バックアップしたファイルの削除を行います。 |
サンプルアプリ内の脆弱性 | このアプリの開発者は、バックアップするデータが大量になっても対応できるように電話帳のバックアップファイルをSDカード内に作成することにしました。
しかし、そのために電話帳のバックアップファイルが他のアプリからアクセスされてしまう危険性が生じてしまったという想定です。 |
![]() |
サンプルアプリは、以下の環境で動作するように作成されています。
サンプルアプリをビルドするためにはAndroid2.2(API Level 8) のSDKがインストールされている必要があります。 実行環境の準備を行い、サンプルプロジェクトをビルド・実行してみましょう。 準備ができていない場合はこちらを参考に準備を行ってください。 |
---|
![]() |
![]() |
![]() |
![]() |
![]() |
アプリ名 | 02電話帳バックアップスパイ |
攻撃者の目的 | 攻撃者は、アプリがSDカード内のファイルに保存した電話帳の個人情報を盗み出し、情報を転売することを目的としています。
|
攻撃方法 |
|
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |