MASTG-TECH-0126 アプリパーミッションの取得 (Obtaining App Permissions)

Android パーミッションは AndroidManifest.xml ファイル内の <uses-permission> タグを使用して宣言されます。それらを表示するには複数のツールを使用できます。

AndroidManifest の使用

AndroidManifest から情報の取得 (Obtaining Information from the AndroidManifest) の説明に従って AndroidManifest.xml を抽出し、すべての <uses-permission> 要素を取得します。

aapt2 の使用

aapt を使用して、アプリケーションが要求するパーミッションを表示できます。

$ aapt d permissions org.owasp.mastestapp.apk
package: org.owasp.mastestapp
uses-permission: name='android.permission.INTERNET'
uses-permission: name='android.permission.CAMERA'
uses-permission: name='android.permission.WRITE_EXTERNAL_STORAGE'
uses-permission: name='android.permission.READ_CONTACTS'
uses-permission: name='android.permission.READ_EXTERNAL_STORAGE'
uses-permission: name='org.owasp.mastestapp.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION'

ADB の使用

adb を使用して、アプリケーションが要求するパーミッションを表示できます。また、実行時のパーミッションの状態 (許可または拒否) も表示します。

$ adb shell dumpsys package org.owasp.mastestapp | grep permission
    declared permissions:
    requested permissions:
      android.permission.INTERNET
      android.permission.CAMERA
      android.permission.WRITE_EXTERNAL_STORAGE
      android.permission.READ_CONTACTS
      android.permission.READ_EXTERNAL_STORAGE
    install permissions:
      android.permission.INTERNET: granted=true
      runtime permissions:
        android.permission.READ_EXTERNAL_STORAGE: granted=false, flags=[ RESTRICTION_INSTALLER_EXEMPT]
        android.permission.CAMERA: granted=false
        android.permission.WRITE_EXTERNAL_STORAGE: granted=false, flags=[ RESTRICTION_INSTALLER_EXEMPT]
        android.permission.READ_CONTACTS: granted=false

PreviousMASTG-TECH-0116 APK 署名に関する情報の取得 (Obtaining Information about the APK Signature)NextMASTG-TECH-0127 アプリのバックアップデータの検査 (Inspecting an App's Backup Data)

Last updated 4 days ago

hashtagAndroidManifest の使用

hashtagaapt2 の使用

hashtagADB の使用

AndroidManifest の使用

aapt2 の使用

ADB の使用