アプリ名 | 01パスワード管理 |
アプリの概要 | サイトのログイン等で使用するIDやパスワードを内部ストレージに記録しておく、備忘録のようなアプリを想定しています。 |
アプリを使用するメリット | 利用者はこのアプリを利用する事で、複雑なパスワードを覚えておく必要がなくなります。パスワードを忘れてしまっても、このアプリを使って以前に登録した情報を呼び出せば良いということになります。
|
主な動作 | サンプルアプリを起動すると、起動直後の画面に登録してあるパスワードを一覧表示します。表示されたパスワードをタップするとパスワードに関する詳細な情報が表示されます。 また、新規パスワードの登録、登録済みパスワードの削除といったことも行えるようになっています。 |
サンプルアプリの実装範囲 | サンプルアプリは利用者が登録したパスワードの表示および確認、新規登録、削除を行う機能を実装しています。 |
サンプルアプリ内の脆弱性 | このアプリの開発者は、Android OSのファイルアクセス権設定について誤った理解をしていたため、 パスワードを保存するファイルを作成する際に「MODE_WORLD_READABLE」を指定していた、という想定です。 |
サンプルアプリは、以下の環境で動作するように作成されています。
サンプルアプリをビルドするためにはAndroid2.2(API Level 8) のSDKがインストールされている必要があります。 実行環境の準備を行い、サンプルプロジェクトをビルド・実行してみましょう。 準備ができていない場合はこちらを参考に準備を行ってください。 |
---|
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
アプリ名 | 01パスワード管理スパイ |
攻撃者の目的 | 攻撃者は、「01パスワード管理」アプリが保存している、ID、パスワードを入手し、正規の利用者になりすますことを目的としています。 |
攻撃方法 |
|
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |