Hello there, ('ω')ノ

 

記事：

　https://detoxtechnologies.medium.com/guide-to-android-application-testing-5ebe37146027

 

Androidアプリケーションテストのガイド

概要：
- スマートフォンのユーザ数は32億人以上に増加しており、モバイルアプリ業界は急成長している。
- Google Play Storeには約287万のアプリがダウンロード可能。
- ユーザはアプリに感じる情報（メール、支払い情報など）を提供することが多いが、そのデータの安全性はどれほどか？

 

Androidアプリのセキュリティ：

OWASPが定義する上位10の脆弱性について説明します。

 

 

1. 不適切なプラットフォームの利用：セキュリティ機能を正しく使用しないアプリは攻撃のリスクが高まる。
2. 不安全なデータストレージ：個人情報が攻撃者に晒されるリスク。
3. 不安全な通信：データが盗まれるリスクがある。
4. 不安全な認証：攻撃者が認証システムを偽装・バイパスするリスク。
5. 不十分な暗号化：情報の不正アクセスのリスク。
6. 不安全な承認：攻撃者が承認をバイパスするリスク。
7. クライアントコードの品質：コードの一貫性がないと、アプリが脆弱になる。
8. コードの改ざん：攻撃者がアプリを変更して悪意のあるコードを実行。
9. リバースエンジニアリング：アプリの解析と情報の抽出。
10. 余分な機能：攻撃者がアプリの非公開の機能を利用するリスク。

 

ハッキングの実験場：
- 「Damn insecure and vulnerable application (DIVA)」を使用して、上述の脆弱性をテストすることができる。

 

- Androidアプリの実行には「Genymotion」や「bluestack」、または「Santoku Linux」などのエミュレータが必要。
- Genymotionは、物理的なデバイスを持たずにさまざまなデバイスやアプリ、Android APIをテストするためのエミュレータ。
- Santoku Linuxは、Androidアプリのセキュリティテストツールの一つで、アプリのハッキングに必要なツールが備わっている。

 

Best regards, (^^ゞ