Androidアプリ解析の基礎 公開用3. Androidアプリの解析にあたっ て • 最低限必要なスキル – Android 4.0以上でアプリを実行してそのアプ リを使いこなす。 • あったらより効率的にできるスキル – Javaが読める – パケットが読める – Androidデバイスの識別子について知っている – AndroidのAPIを熟知している 4. 解析手法の比較 静的解析 動的解析 • 実行せずに構造のみで解析す • 実際に実行して解析する る • メリット • メリット – 真実をつかめる – 機器の外部から取得できる。 – 全て探すことができる。 (パケットキャプチャ) – たまにしか難読化されていない – SSLで暗号化されていても内容が (ProGuardは除く) 分かる – 自動化できるので大量にできる。 – IDで検索可能 • デメリット • デメリット – 事実が出ない – ユーザ登録など自動化
