アプリ名 | 07画像受信 |
アプリの概要 | 「07画像送信」アプリから受け取った画像をあらかじめ指定された場所へアップロードするアプリです。 |
アプリを使用するメリット | 画像をアップロードするのに必要な設定をユーザ側で行うことなく画像をアップロードすることができます。 |
主な動作 | 「07画像送信」アプリから受け取った画像を一覧表示し、利用者が選択した画像を送信します。 |
サンプルアプリの実装範囲 | サンプルアプリのため、「07画像送信」アプリから受け取った画像名の表示と削除は行いますが、実際の送信処理は行いません。 |
サンプルアプリ内の脆弱性 | 利用者が「07画像送信」アプリによって送信した画像を、アプリ内のBroadcastReceiverで受け取るように設計していました。
ところが、アプリ内のBroadcastReceiverが保護されていなかったため、悪意あるアプリからのBroadcastを受信してしまう脆弱性があった、という想定です。 |
アプリ名 | 07画像送信 |
アプリの概要 | 前述の「07画像受信」アプリへ画像ファイルを送信するアプリです。 |
アプリを使用するメリット | 写真撮影、編集をおこない「07画像受信」アプリと連携することができます。 |
主な動作 | 画像ファイル名を一覧し、利用者が選択した画像ファイルを送信します。 |
サンプルアプリの実装範囲 | サンプルアプリのため、「07画像受信」アプリへ画像ファイル名は送信しますが、実際にファイルの送信は行わず、撮影、編集も行えません。 |
サンプルアプリ内の脆弱性 | 利用者が画像送信を指示した際に、自アプリ内のBroadcastReceiverにIntentを使用して画像ファイルを設定し、送信処理を起動するように設計していました。
ところが、暗黙的Intentを使用して通知を行っていたため、他のアプリからIntentを受信して画像ファイルを取得できてしまう脆弱性があった、という想定です。 |
サンプルアプリは、以下の環境で動作するように作成されています。
サンプルアプリをビルドするためにはAndroid2.2(API Level 8) のSDKがインストールされている必要があります。 実行環境の準備を行い、サンプルプロジェクトをビルド・実行してみましょう。 準備ができていない場合はこちらを参考に準備を行ってください。 |
---|
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
アプリ名 | 07画像送信スパイ |
攻撃者の目的 | 「07画像送信」アプリの脆弱性を悪用し、利用者が送信した画像を取得します。 |
攻撃方法 |
|
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |