突然消失するかもしれないブログ

”とつきえブログ”

applog検出アプリの動作原理と安全性について

総裁こと、村上福之氏が「applog検出アプリ」という素晴らしいアプリを開発されました。

Android Marketから入手可能となっています。

Applogがあなたの端末にインストールされてないかどうか調べるツールを作りました
(ITmedia オルタナティブ・ブログ)

追記:2011/10/05 13:03

applog検出ツールのソースコード公開します。
(ITmedia オルタナティブ・ブログ)

「applog検出アプリ」のソースコードが公開されました。

追記:2011/10/08 14:55

「通報君Z」(@hamatz 先生作)がリリースされました。

紹介文によると、

「最近話題の個人情報収集をするようなお行儀の悪いアプリがインストールされていないか?を検出する為のアプリです。クレイジーワークスの村上総裁が公開されていたAppLog 検出アプリを機能拡張し、ブラックリスト型で登録されているコンポーネントを含むアプリを検出します。ユーザの皆様からも、ブラックリストの更新について情報提供頂けますと幸いです。」

とのことです。

AppLog SDK及びapp.tv SDK(AppLogSDKと同等の機能を持っている)が組み込まれたアプリの検知と削除を行ってくれるアプリです。

最新版のv1.1以降でないと、app.tvシリーズのアプリを検知することができないのでご注意ください。

v1.0で、applogシリーズのアプリを検知することができます。
v1.1で、app.tvシリーズのアプリを検知することができるようになりました。

本アプリは「(ミログ社のapplogシリーズ、app.tvシリーズに限らず)同じことをする人達は一網打尽にするためのブラックリスト形式」になっているとのことです。

はまっつ先生に感謝。

NewImage

 

AppLogとは、ミログ社によって提供されているログ収集サービス及びアプリに組み込むための開発キットです。

以下、抜粋です。

http://www.applogsdk.com/ja/developer_sdk

AppLogSDKとは、アンドロイド端末におけるアプリケーションの利用情報を取得、送信する技術です。取得したアプリケーション情報は、端末における広告配信の最適化など、端末のユーザー体験の向上 に利用する事を目的とし、個人情報に該当する情報は送信されません。

 

「applog検出アプリ」の動作原理は以下の通りです。

(1)PackageManagerにAndroid端末にインストールされているパッケージ(アプリのこと)を問い合わせて、各パッケージ(アプリ)から ”com.applogsdk.ui.WebDialog” というActivityが含まれているかをチェックします。

(2)もし、パッケージ(アプリ)内に ”com.applogsdk.ui.WebDialog” というActivityが含まれていれば、そのアプリにはAppLogが組み込まれていると判断します。

 

尚、「applog検出アプリ」のAndroidManifest.xmlには、一切の<uses-permission>が含まれていない(つまり、全くpermissionが付与されない)ため、このアプリの安全性については問題ありません。

具体的には「applog検出アプリ」が通信を行ったりすることはできません。


以下に「applog検出アプリ」のAppLog検出部分をJava言語にディスアセンブルした結果を載せておきます。onCreate()のメソッド内ですべての処理を行っています。

(ありがとうございます!(^_^) > 総裁)

スクリーンショット 2011 10 03 9 25 19

注意事項:

・Forward-LockのかかっていないAndroidアプリケーション(.apkファイル)は、Android端末のrootをとらなくても簡単に抜き出すことができます。

(Forward-Lockがかかっている場合は、rootが必要です。)

・また、リバースエンジニアリング対策が行われていないAndroidのアプリケーション(.dexファイル)は、簡単にディスアセンブルすることができます。

 

 

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。