サンプルコード解説

脆弱性のあるソースコード

それでは、実際に脆弱性のあるソースコードを見てみましょう。
以下のコードは「AndroidManifest.xml」内のActivityの宣言です。
この例では、android:exported属性にtrueが設定されているため、他の全てのアプリからActivityへアクセス可能な状態になっています。
プロジェクト ComponentActivityExported
ソースファイル AndroidManifest.xml
        <!-- ▼▼▼脆弱性のあるソースコード▼▼▼ -->
        <!-- exported属性をtrueに設定。 -->
        <activity
            android:name="jp.go.ipa.component.activity.exported.UploadActivity"
            android:label="@string/app_name"
            android:screenOrientation="portrait"
            android:exported="true"/>
        <!-- ▲▲▲脆弱性のあるソースコード▲▲▲ -->