脆弱性対策体験

サンプルアプリの修正が完了したら、以下の手順に従って脆弱性が修正されたかどうか確認してみましょう。

サンプルアプリの実行

以下の手順に従ってサンプルアプリを実行します。
  • 修正したサンプルアプリをインストールおよび実行
    脆弱性対策方法を基に修正したサンプルアプリを端末にインストールして実行します。
  • ユーザIDとパスワードを入力します。
    入力完了後「ログイン」ボタンをタップします。
    投稿画像選択画面が表示されます。

攻撃アプリの実行

脆弱性対策が正しく行われたか、攻撃アプリを再度実行してみましょう。
端末(またはエミュレータ)のアプリ一覧画面(ドロワー)上で、攻撃アプリのアイコン「04画像投稿スパイ」をタップし、攻撃アプリを起動します。
  • 攻撃アプリの起動

結果の確認

攻撃アプリの実行結果を確認してみましょう。
「04画像投稿スパイ」アプリは「04画像投稿」アプリの機能を利用できなくなっており、問題が修正されていることが分かります。
  • 実行結果の確認

これで、非公開コンポーネントのアクセス制限不備についての学習は終了です。