難読化していないAndroidアプリケーションは脆弱性か
このエントリでは、Androidアプリケーションにおいて、難読化が施されていない場合、脆弱性にあたるかについて議論します。 はじめに Androidアプリケーションは主にJava言語で記述され、DEX形式のファイルにコンパイルされたコードを、DalvikというJava互換VM上で実行します。DEXおよびAPKファイルの仕様は公開されており、DEXにはクラスやメソッド等のシンボル名も含まれているため、リバースエンジニアリングが容易であると言われています。このため、Android SDKには標準でProGuardという難読化ツールが添付されています。 それでは、難読化の目的はそもそも何で、難読化でその目的は達成されるのでしょうか。 難読化の目的 Webアプリケーションの場合は、重要なロジックは主にサーバー側に存在するため、ソースコードを外部から取得することはできません。これに対して、スマートフ
UDIDがはらむプライバシー問題
前回はUDIDに起因するセキュリティの問題について紹介しました。今回は引き続き、UDIDに起因するプライバシーの問題、特に名寄せの問題について述べていきます。 前回は、UDIDに起因するセキュリティの問題について紹介しました。今回は引き続きUDIDに起因するプライバシーの問題について述べていきます。 「プライバシー? 関係ない」とはいえない時代 学生時代にSNSにアップロードした写真が元で就職活動の際に不利な状況になってしまったり、知人しか見ないと思っていたつぶやきが実はWeb全体に公開されていたために自分の生活パターンなどが公にされてしまうなど、SNSに関係するプライバシー侵害事例が増加しています。 一方で、ビッグデータやライフログなどと呼ばれる技術も発展しています。1つ1つには大した価値がないデータでも、それらを大量に集め、こうした技術を用いて解析した結果、個人の趣向などを詳細に知るこ
乙武氏の火消しブログに散りばめられた巧妙さについて。
< まるで日本中が道徳の時間になったみたいだ。 乙武関連ツイートが1分に数十件も流れていく。 この状況は知名度で生計を立ててる乙武氏にとって悪くないだろう。 ネット芸人にとって悪名は無名に勝る。 しかし気の毒な店主はどうだ。電話は鳴りやまず、営業はできない。 嫌がらせにおびえ、店の悪印象だけが朝のニュースでまで広められる。 彼にとって時間をかけて自分の気持ちを主張することは本業でないし、 ここで自己主張してそもそもお客になりえない全国津々浦々のネット住人から 賛意を得たとして何を得られるというのか。 しかし、さすがに無理筋で同情の声が弱いことに気が付いたのだろう。 乙武氏は練りに練った起死回生の一文をブログにアップした。 けれどもこのエントリーは失敗に終わるだろう。 ・いつものスタッフはなし、嫁以外の女子と2人きり、スーツは汚したくない。 ・車椅子であることを事前に伝えるつもりはない
LINEやcommの通話の仕組みを解析―実践編
前回、Android端末上でのパケット収集、Wiresharkを使ったパケット解析の方法について説明しました。今回はパケット解析の結果から、実際に「LINE」や「comm」の通信がどのようなやりとりをしているのかを調査していきます。なお、接続先サーバーのIPアドレスは実際には判明していますが、記事や図ではサーバーを「LINE01」などと表しています。また各図ではTCPセッションの確立/解放手順は省略しています。なお、今回はLTE回線上を流れるパケットをキャプチャした内容を解析していきます。 LINEの解析-ログイン時 最初にLINEのログイン時のシーケンスを見ていきましょう。図1のようなやりとりがされていました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ARROWS NX F-06E」開発者インタビュー 基本に立ち戻り、生まれ変わったフラッグシップARROWS
