Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Android のセキュリティよくなってきた話

こやまカニ大好き
July 26, 2017
Programming
3
2.2k

Android のセキュリティよくなってきた話

potatotips 42 で話した際の資料です

動画1:
https://youtu.be/UHE31IQUHHc

動画2:
https://youtu.be/b9qb5PqJotc

こやまカニ大好き

July 26, 2017
Tweet

More Decks by こやまカニ大好き

See All by こやまカニ大好き
マルチモジュールアプリの画面遷移処理実装
nein37
0
4.7k
クックパッド Android アプリのマルチモジュール化とデモアプリの活用
nein37
1
6k
2020年代の WebView 実装 / saikou_no_webview_2021
nein37
2
10k
Androidアプリをいつまでも楽しく開発し続けるための取り組み
nein37
5
2.2k
minSdkVersion=21にしてから1年経った話
nein37
8
1.9k
Androidアプリエンジニアの基礎知識
nein37
16
11k
クックパッドアプリのマルチモジュール化への取り組み
nein37
11
9.8k
Androidアプリのデザイン整理への取り組み
nein37
1
850
Androidアプリのタブレット向けレイアウト
nein37
4
1k

Other Decks in Programming

See All in Programming
Modern and Lightweight Cloud Application Development with Jakarta EE 10
ivargrimstad
0
600
シン・リッチエディタ徹底解説
microcms
1
220
The Angular Renaissance: Architectures with Modern Angular
manfredsteyer
PRO
1
260
SPAでもデータをURLでシェアしたい / Kyoto.js 19
utgwkk
1
130
The Resurrection of 
the Fast Parallel Test Runner
koic
1
3.1k
FSE時代におけるWEBサイト制作の研究 #wpshinshu / 2023-05-20 Shinshu WordPress Meetup vol.23
torounit
0
210
フロントエンド刷新をプロジェクトとして進める際に気をつけていること
koba04
1
1.2k
AndroidにもSelect Photosがやってきた
akatsuki174
0
120
若者とGPTのすべて
pyama86
0
130
KubeCon + CNCon Europe 2023 Recap Flux Beyond Git: Harnessing the Power of OCI
ksudate
0
160
Load gem from browser
ledsun
2
490
Composing a Design System
stewemetal
0
140

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
25
5.3k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
16
5.8k
Into the Great Unknown - MozCon
thekraken
6
480
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
29k
Infographics Made Easy
chrislema
236
17k
Automating Front-end Workflow
addyosmani
1352
200k
Building Flexible Design Systems
yeseniaperezcruz
315
35k
Pencils Down: Stop Designing & Start Developing
hursman
115
10k
Designing on Purpose - Digital PM Summit 2013
jponch
108
6k
Faster Mobile Websites
deanohume
296
29k
Three Pipe Problems
jasonvnalue
89
9.1k
Ruby is Unlike a Banana
tanoku
93
9.7k

Transcript

  1. Androidのセキュリティ良くなってきた話
    @nein37(エヌ・イー・アイ・エヌ・サン・ナナ)

    View Slide

  2. 自己紹介
    @nein37(エヌ・イー・アイ・エヌ・サン・ナナ)
    ● クックパッド Androidアプリエンジニア
    ● カニが好き

    View Slide

  3. Androidアプリ セキュリティモデルの歴史
    ● 6.0
    ○ Runtime Permission
    ○ UIオーバーレイにユーザーの許可が必要
    ● 7.0
    ○ 一部の画面でUIオーバーレイを禁止
    ● 8.0
    ○ UIオーバーレイの仕様を大幅変更

    View Slide

  4. 戦いの歴史
    ● 5.x
    ○     : インストール時に権限許可が必要だよ
    ○     : どうせ誰も権限見てないしやりたい放題
    ● 6.0
    ○     : 権限は個別にユーザー許可が必要!
    ○     : 権限許可画面の上に別の文言を表示して許可させるぞ!
    ● 7.0
    ○     : 権限取得ダイアログではオーバーレイ禁止!
    ○     : ウッ

    View Slide

  5. 戦いの歴史
    ユーザー補助サービスを使うしかねえ

    View Slide

  6. ユーザー補助サービスとは
    ● 表示中の画面の情報を取得できる
    ○ 最前面のアプリ/Activity取得
    ○ 画面の更新タイミング検知
    ○ 画面内に描画されているView情報(idつき)
    ● 表示中の画面に対してアクションできる
    ○ クリック
    ○ チェック変更
    ○ 文字入力
    ● ユーザーの許可が必要(初回のみ)

    View Slide

  7. つまりどういうこと?
    本来ユーザー操作が必要な処理を
    アプリが勝手に行うことができます

    View Slide

  8. デモ

    View Slide

  9. ● 大人気アプリのサポートツール
    ○ と謳っているだけの悪いアプリ
    ● 他のアプリにオーバーレイで結果を
    表示する
    ○ と謳っているがユーザー補助サービスを許可
    してもらいやすくするだけの説明

    View Slide

  10. https://youtu.be/UHE31IQUHHc

    View Slide

  11. いま何が起きたの?

    View Slide

  12. https://youtu.be/b9qb5PqJotc

    View Slide

  13. やったこと
    1. ユーザー補助権限を許可してもらう
    ---ここまでユーザー操作---
    2. UIオーバーレイの許可画面に遷移し、許可させる
    3. UIオーバーレイで画面の表示内容を隠す
    4. アプリの権限設定画面に遷移し、すべて許可させる
    5. アプリに戻ってくる
    6. UIオーバーレイを非表示にする

    View Slide

  14. ちょっとだけソースコード
    地道にViewを探してアクションを繰り返していく

    View Slide

  15. まとめ
    ● Android のセキュリティは良くなってきたけどまだ十分では
    ない
    ● ユーザー補助サービスは非常に危険なので軽い気持ちで
    許可しないようにしましょう

    View Slide