脆弱性対策体験

サンプルアプリの修正が完了したら、以下の手順に従って脆弱性が修正されたかどうか確認してみましょう。

サンプルアプリの実行

以下の手順に従ってサンプルアプリを実行します。

  • 修正前のサンプルアプリのデータを削除
    **** 必ず行ってください ****
    端末にインストールされているサンプルアプリのデータを削除します。
    これはサンプルアプリが、アプリのデータが全く存在しない場合にのみ、テスト用画像データをデータベースへ追加するように設計されているためです。
    アプリの詳細画面からデータを消去することができます。




  • 修正したサンプルアプリをインストールおよび実行
    脆弱性対策方法を基に修正したサンプルアプリを端末にインストールして実行します。

攻撃アプリの実行

脆弱性対策が正しく行われたか、攻撃アプリを再度実行してみましょう。
端末(またはエミュレータ)のアプリ一覧画面(ドロワー)上で、攻撃アプリのアイコン「06ギャラリースパイ」をタップし、攻撃アプリを起動します。
  • 攻撃アプリの起動

結果の確認

攻撃アプリの実行結果を確認してみましょう。
「06ギャラリースパイ」アプリは「06ギャラリー」アプリのデータを更新できなくなっており、問題が修正されていることが分かります。
  • 実行結果の確認

これで、ContentProviderのアクセス制限不備についての学習は終了です。