サンプルアプリの脆弱性
サンプルアプリ「06ギャラリー」に存在している脆弱性について詳しく説明します。
具体的にどのような実装が脆弱性につながっているのか、ソースコードを確認してみましょう。
脆弱性のあるソースコード
プロジェクト |
ComponentContentProvider |
ソースファイル |
AndroidManifest.xml |
<uses-sdk
android:minSdkVersion="10"
android:targetSdkVersion="10"/>
<application
android:allowBackup="true"
android:icon="@drawable/ic_launcher"
android:label="@string/app_name"
android:theme="@style/AppTheme" >
<!-- ▼▼▼脆弱性のあるソースコード▼▼▼ -->
<provider android:name=".PictureProvider"
android:authorities="jp.go.ipa.sample.component.contentprovider"/>
</provider>
<!-- ▲▲▲脆弱性のあるソースコード▲▲▲ -->
|
脆弱性の原因となっている処理は以下の点です。
次は、脆弱性の修正方法について説明します。