Q&A
> それを見れば、リアルタイムに送信してるというなら、それでわかるでしょうね。
確かに。「送信は夜中の3時に行う」という仕様だと捕まえにくいですね。
アプリ使用中の通信を見張っても駄目か。
スマホの日記アプリを使おうと思うのですが、書いた内容を勝手に外部に送信する悪いアプリじゃないか確認する方法はありますか?
追記:「プログラミングに関係のない質問」とか言って低評価してる人はただ自分がセキュリティソフトを開発できないだけでしょう。
追記2:もしくは悪いアプリの開発者が妨害しようとしてる。
回答4件
0
動作させての確認であれば、proxyサーバーを経由するようにして、そのログを見れば良いです。
投稿2018/08/12 12:08
総合スコア84505
0
無理。
今どきデータの送信は https だろうし、サーバ側に送出したデータがどう扱われるかなんて、データの取扱ポリシー信じるくらいしかない。
アプリの解析は、アプリの利用規約違反の可能性が大なので、配布サイトの承認を信じるくらいしか無いです。
投稿2018/08/12 13:10
退会済みユーザー
総合スコア0
0
ベストアンサー
スマホの日記アプリを使おうと思うのですが、書いた内容を勝手に外部に送信する悪いアプリじゃないか確認する方法はありますか?
方法があるか、ないかという質問であれば、方法はあります。静的解析と動的解析に分類されます。
(1)静的解析
スマホのアプリケーションをダウンロードして、逆コンパイルして、プログラムロジックを確認する方法です。リバースエンジニアリングが禁止されていないかを確認する必要がありますし、プログラムロジックを難読化している可能性もあります。
(2)動的解析
テスト環境でアプリケーションを動かし、通信内容を監視する方法です。HTTPSの場合でも、スマホに検証用の証明書をインストールすることで、通信内容を解読できる場合が多いです。
ただし、アプリケーション側で独自の暗号化をしている場合、(1)の静的解析とあわせて暗号を解いてやる必要があります。また、スマホアプリはたいてい広告があり、広告モジュールも通信をしているので、通信をしているからと言って即日記の内容を漏らしていることにはなりません。どのタイミングでどの通信をするかもわからないので、忍耐力も必要です。
…ということで、できるかできないかで言えばできる(場合が多い)のですが、専門的な技術と労力が必要になります。
投稿2018/08/13 00:46
総合スコア11701
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/08/12 13:41