とあるスマホアプリを3年ほど前から運営しております。
WebViewメインのアプリなので、WEBサーバのログを確認してみると、
アクセス元のIPが同じユーザーからのリクエストが大量で、おそらく1000ユーザーぐらいが同じアクセス元でした。
アプリでは初回起動時にuuidを発行し、
それWebview内の全URLのパラメータにつけることで会員情報を識別しています。
同じ端末にインストールしなおしても、uuidは同じになるようにしています。
IPを調べてみると、海外VPSサービスのIPでしたので、
おそらくVPNでも使ってるんじゃないかと思うのですが、
それらのユーザーが並行してアプリを使ってる状態です。
1人ないし複数の人間が操作していると考えても、1000ユーザ分の端末を用意するのは大変だと思うのですが、、、、。
そこで聞きたいのですが、
エミュレータor脱獄を使えば実際に1000個の端末を用意せずにこれらの事を行うことはできるものなのでしょうか?
スマホの遠隔操作系も調べてみましたが、それでも1000個の端末を用意する必要があり、現実的ではないと考えています。
もしくはアプリ側の脆弱性を突かれているのか・・・
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/05/09 15:44