MASTG-APP-0016 Finstergram

Finstergram はセキュリティの脆弱性を組み込んで設計された Android アプリケーションであり、Android アプリの一般的なセキュリティ問題について学習と指導を容易にします。始めるには、お好きなバージョンの Android Studio でプロジェクトを開いてビルドするだけです。

機能的には、Finstergram は photo vault のような役割を果たします。このアプリはシークレットギャラリーを開くためにはパスワードが必要であり、表向きにはスマホの他のユーザーがアクセスするのを防ぎます。しかし、このセキュリティは見かけほど万全ではありません。

提示される課題はアプリがインストールされたルート化されていないスマホにアクセスすることです。あなたはスマホをアンロックできますが、アプリのパスワードは不明のままです。あなたのタスクはシークレットギャラリーへのアクセスを付与する可能性がある Finstergram のコードの脆弱性を特定することです。最初の戦略には、AndroidManifest ファイルの調査、パスワード検証方法の理解、ブロードキャストメカニズムの調査、インテントを活用する方法の検討などがあります。