スマホの日記アプリを使おうと思うのですが、書いた内容を勝手に外部に送信する悪いアプリじゃないか確認する方法はありますか?
追記:「プログラミングに関係のない質問」とか言って低評価してる人はただ自分がセキュリティソフトを開発できないだけでしょう。
追記2:もしくは悪いアプリの開発者が妨害しようとしてる。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答4件
0
動作させての確認であれば、proxyサーバーを経由するようにして、そのログを見れば良いです。
投稿2018/08/12 12:08
総合スコア84533
0
無理。
今どきデータの送信は https だろうし、サーバ側に送出したデータがどう扱われるかなんて、データの取扱ポリシー信じるくらいしかない。
アプリの解析は、アプリの利用規約違反の可能性が大なので、配布サイトの承認を信じるくらいしか無いです。
投稿2018/08/12 13:10
退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
ベストアンサー
スマホの日記アプリを使おうと思うのですが、書いた内容を勝手に外部に送信する悪いアプリじゃないか確認する方法はありますか?
方法があるか、ないかという質問であれば、方法はあります。静的解析と動的解析に分類されます。
(1)静的解析
スマホのアプリケーションをダウンロードして、逆コンパイルして、プログラムロジックを確認する方法です。リバースエンジニアリングが禁止されていないかを確認する必要がありますし、プログラムロジックを難読化している可能性もあります。
(2)動的解析
テスト環境でアプリケーションを動かし、通信内容を監視する方法です。HTTPSの場合でも、スマホに検証用の証明書をインストールすることで、通信内容を解読できる場合が多いです。
ただし、アプリケーション側で独自の暗号化をしている場合、(1)の静的解析とあわせて暗号を解いてやる必要があります。また、スマホアプリはたいてい広告があり、広告モジュールも通信をしているので、通信をしているからと言って即日記の内容を漏らしていることにはなりません。どのタイミングでどの通信をするかもわからないので、忍耐力も必要です。
…ということで、できるかできないかで言えばできる(場合が多い)のですが、専門的な技術と労力が必要になります。
投稿2018/08/13 00:46
総合スコア11701
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
そのアプリの通信内容をみれるというなら(ホンマに見れるかどうかは別の話として)、それを見れば、リアルタイムに送信してるというなら、それでわかるでしょうね。
さて、あなたが同種のソフトを作ろうとしたときに、そんなミエミエでわかりやすいソフトを作ろうと思うでしょうか。
私がするなら、XXXをしたりXXXをしたりと、そんな単純な方法ではばれないように作るでしょうねw
投稿2018/08/12 22:24
総合スコア87774
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/08/12 13:41