Hello there, ('ω')ノ
IoT ベースの Android アプリケーションを分析するを。
脆弱性:
記事:
https://beefaaubee.medium.com/dissecting-into-redacted-android-application-43892d54b006
[Redacted]は、中東、中国、北米、南米、アジアにおけるエアコンの
最大の販売会社の 1 つで。
テクノロジーの急速な変化に伴い、[Redacted]は、顧客が簡単に
アプリケーションからエアコンを管理できるように、
インターネットに接続するアプリケーションを提供することにして。
単一のアプリケーションからさまざまなプロファイルを管理でき。
たとえば、夏に帰省中に部屋のエアコンをオンにしたい場合、家に帰って
手動でエアコンを開始する必要がなくなり。
必要なのは、数回クリックするだけで完了で。
アプリケーションのおかげである程度は楽になり。
しかし、アプリケーションがエアコンをインターネット上に
公開することになるため、プライバシーやアプリケーションの
セキュリティについて、これらすべてをどのように管理するか。
顧客の個人データに関係するアプリケーションのセキュリティを
実際に調べたいという本能があったため、アプリケーション アーキテクチャが
どのように機能し、顧客のデータがどのように隠蔽/保護されているのかを
掘り下げて確認するのに、関心のある特定のモジュールを見つけ。
基本的な列挙により、アプリケーションを介して登録されたすべての
デバイス/エアコンが、地域に応じてさらに分割されたダッシュボード上で
バックエンド管理者に表示されるという点にたどり着き。
たとえば、北米のユーザーがアプリを通じて自分のデバイスを登録した場合、
バックエンド パネルの管理者は詳細とアクティビティを簡単に確認でき。
ということは、自分のデバイスは[Redacted]当局によって監視/監視されていて。
この CMS は、ユーザの場所、IP アドレス、および顧客に関するその他の
重要な詳細に関する洞察を提供し。
この中で、Android アプリケーションはデータ通信に安全でない方法を
使用していることを言及するのを忘れていて。
つまり、API は SSL ピンニングなしで HTTP 経由で送信され。
悪意のある人は誰でも、アプリケーションとの間で送受信されるトラフィックを
傍受または読み取り、資格情報を簡単に取得でき。
必要なのはトークンだけであり、詳細を変更でき。
以下の例では、ニックネームを変更しようとして。
これは上記のみに限定されるものではなく。
アカウントを削除したい場合は、現在のパスワードの入力を求められ。
残念ながら、入力された現在のパスワードは検証されないため、
許可なくアカウントが削除されてしまい。
dataVC などの署名は、リクエストを検証するための署名を生成するコードの
スニペットで。
Web サーバを少し列挙すると、IIS ホスティング Web アプリケーションの
ディレクトリを見つけることができて。
Best regards, (^^ゞ