サンプルコード解説

脆弱性のあるソースコード

それでは、実際に脆弱性のあるソースコードを見てみましょう。
以下のコードは「AndroidManifest.xml」内のServiceの宣言です。
この例では、android:exported属性にtrueを設定しているため、Serviceは公開されています。また、Permissionによる保護は行っていません。
プロジェクト ComponentService
ソースファイル AndroidManifest.xml
<!-- ▼▼▼脆弱性のあるソースコード▼▼▼ -->
<!-- exported属性をtrueに設定。 -->
<service
    android:name=".BackupService"
    android:exported="true" >
</service>
<!-- ▲▲▲脆弱性のあるソースコード▲▲▲ -->