■掲示板に戻る■ ■過去ログ倉庫へ戻る■

泥アプリ作ったから動作確認手伝ってほしい

1 ：ぷにぷに名無しさん (スレ主)：2024/07/25(木) 11:20:54.55 ID:16ajO3mM

!chid
!negate:tlv
!negate:kaisentlv
!negate:vpnll
!mause


https://github.com/lanlacope/NXShare

ここらへんの動作確認がしたい
Android10
Android6〜9
Android One

◆アプリ概要
Nintendo SwitchのQR読み取ったら自動でダウンロード準備整えてくれるアプリ
設定から共有先のアプリとかを設定する感じ


◆試してほしいこと

・ダウンロードが正常に行われるか
　タスキルを挟んで2回試してほしい
　保存先は9以前なら/メインストレージ/NXShare/Switchの端末名/
10以降なら/ メインストレージ/picture(　 Movie)/以下同じ

・上記で失敗した場合、設定から代替的〜を有効にして試して動作するかを試してほしい
　Android12以下だと位置情報の権限が必要

・ローカル含めたVPNついてるとうまく動作しないからVPN側で除外するとかしてほしい


試してくれた人がいたら
できたら以下の情報を教えてほしい
【端末名】
【バージョン名】
【動作したか】
【しなかった場合どの操作で問題が起きたか】

---

★独自IDを有効にしたぶい！

---

★どのレベルでも書き込めるようにしたぶい！

---

★どのレベルでも書き込めるようにしたぶい！

2 ：ぷにぷに名無しさん：2024/07/25(木) 13:13:55.78 ID:IOpDHhts

マウスのスペル…(´・ω・｀)

3 ：ぷにぷに名無しさん：2024/07/25(木) 13:15:48.43 ID:v1GNHuqg

怖すぎて無理や…

4 ：ぷにぷに名無しさん (d)：2024/07/25(木) 14:27:20.28 ID:TjfMGaMs

前スレでGitHubに公開してるのに疑われて可哀想みたいな意見があったからちょっとCopilotに聞いてみた

要約するとGitHubで公開されてても開発者が信用できるかは別だしセキュリティ上問題ないとは言えないって話

Q.
githubに公開されているソースコードは安全が保障されているのか。されているのであればどのような仕組みで安全が担保されているのか。 githubに公開されているソースコードをダウンロードしてコンパイルして実行することが、ソースコード公開者へのバックドアとして機能したり不審なアプリをダウンロードし始めたりすることはないか。

A.
GitHubに公開されているソースコードの安全性は、そのソースコードを公開している開発者やコミュニティに大きく依存します。GitHub自体はプラットフォームとして様々なセキュリティ対策を提供していますが、それらを適切に利用し、ソースコードを安全に管理する責任は開発者にあります。

GitHubが提供するセキュリティ対策には以下のようなものがあります：

セキュリティポリシーの作成：開発者は自身のプロジェクトに対するセキュリティポリシーを作成し、それに従ってプロジェクトを管理します。
アクセス制限と権限管理：開発者はリポジトリへのアクセスを制限し、必要な権限だけを適切なユーザーに付与します。
暗号化：GitHubは通信の暗号化を提供し、データの安全性を保証します。
Code Security：GitHubは「Code Security」機能を提供し、開発者がコーディングしながらセキュリティチェックを行うことができます。
GitHub Security Lab：GitHubは「GitHub Security Lab」を設立し、オープンソースソフトウェアの脆弱性を特定し、報告します。
しかし、これらの対策が適切に行われていない場合や、開発者自身が悪意を持っている場合、GitHubに公開されているソースコードをダウンロードしてコンパイルし、実行することはリスクを伴う可能性があります。
そのため、不明なソースコードを実行する前には、そのソースコードが信頼できる開発者から提供されているものであることを確認し、可能であればソースコードを自分でレビューすることが重要です。

また、GitHubに公開されているソースコードが安全であるとしても、そのソースコードをダウンロードして実行する環境（例えば、あなたのPC）が安全でなければ、セキュリティ上の問題が発生する可能性があります。
そのため、PCのセキュリティソフトウェアを常に最新の状態に保つ、OSのセキュリティパッチを適用する、信頼できないネットワークでのダウンロードを避けるなど、自身の環境のセキュリティも確保することが重要です。

以上のような対策を講じることで、GitHubに公開されているソースコードを安全に利用することが可能です。ただし、完全な安全性を保証するものではないため、常に最新のセキュリティ情報を確認し、適切な対策を講じることが重要です。

5 ：ぷにぷに名無しさん (スレ主)：2024/07/25(木) 14:45:55.34 ID:16ajO3mM

>>4
そもそも極論プレイストアでも信用しきれない😓
ストアのアプリもほとんど静的スキャンしかしてなくて、野良アプリでも展開時にそれは行われるから😓

6 ：ぷにぷに名無しさん：2024/07/25(木) 14:50:15.91 ID:IOpDHhts

正しく要約すると自分でソースコード読んで判断しろってことだけどね
>可能であればソースコードを自分でレビューすることが重要です。

7 ：ぷにぷに名無しさん：2024/07/25(木) 16:56:35.12 ID:lQjEIfpY

>>4
なんでそのCopilotにAndroidアプリケーションの構造やら実際のJavaコード解説してもらわんのや？

ちなAndroidの仕様上AVB、厳格なSElinuxセキュリティポリシー、bootloaderのロックがかかってたり他にもセキュリティ機能は搭載されてる
狭義のバックドアでの既存のカーネルやブートローダーに侵害を加えることは未知の脆弱性(ゼロデイ)による攻撃、出荷前からデバイスが脆弱、すでにベンダーがデバイスにマルウェア搭載してるとかでしか攻撃は簡単には無理やねんけど
https://github.com/PortSwigger
https://github.com/iBotPeaches/Apktool
https://github.com/ac-pm/Inspeckage
https://github.com/frida/frida
https://github.com/dweinstein/awesome-frida

武器は揃えたやで
バックドアとやらと戦ってきてな👋LLMも使ってええで

8 ：ぷにぷに名無しさん (d)：2024/07/25(木) 18:01:15.40 ID:TjfMGaMs

>>7
そこまでする訳ねーだろ
お前自身も別にソースの中身見てないっていってたやん

自分自身にとっては君子危うきに近寄らずってだけ
わざわざ書いてるのはガチでぷにぷに発のウイルス騒ぎだのがあったら嫌だから注意喚起してるだけ

9 ：ぷにぷに名無しさん (スレ主)：2024/07/25(木) 21:06:44.17 ID:16ajO3mM

>>7
や、その認識は正しくはあるけど間違ってもいる
Androidにおいて最も単純なマルウェアを作る方法は対象がが盲目的に権限を許可し続けることを前提として作ること
ある程度厳格にセキュリティが守られていても、全権限脳死で許可するようなやつが使ったらストレージのファイルは読みたい放題になるし、カメラは起動したい放題になる
馬鹿みたいな話だけど、クソみたいなワンクリック詐欺に引っかかる人間がいるくらいだからこれに引っかかる人間は星の数ほどいる
んで比較的まともな相手まで対象にするなら、それを間違えて許可させる方向で動作するようにする
んで、昔そういうのがあったからか、今のAndroidだと重要な権限を許可させるときは少し複雑な手順を踏ませるようになってる

10 ：ぷにぷに名無しさん (スレ主)：2024/07/25(木) 21:09:36.35 ID:16ajO3mM

Android10以降ならカメラ権限と位置情報あたりかね
許可がダイアログだから(危険な権限の中では)ミスタップを誘いやすい

11 ：ぷにぷに名無しさん (スレ主)：2024/07/25(木) 21:10:21.96 ID:16ajO3mM

権限の一覧知りたいならここ見るとええかも

https://neet-rookie.hatenablog.com/entry/Android%E3%81%AE%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A8%E4%BF%9D%E8%AD%B7%E3%83%AC%E3%83%99%E3%83%AB

12 ：ぷにぷに名無しさん：2024/07/26(金) 05:38:21.24 ID:ULOPqejs

>>8
ソースは見たで
だから擁護してる
ソースコードにコメントも少しは残してあったしワイが確認できるレベルでは普通のアプリケーションソース
外部サードパーティとかのリソースにまったく依存してない分かりやすいソースだった
>>9
違う違う
ワイが言いたいのはハードウェアに近いlowレベルのAndroidへの侵害はほぼ不可能ってことや
Androidのマルウェアの中にSMS関連、カメラ、storageのr/w、マイク、識別情報等の権限を奪取してC&Cで情報を窃取する不正な挙動を行うtrojanがおるのは知ってる

ワイが言ってるのはここらへんの
セキュリティ ガイドライン
https://developer.android.com/privacy-and-security/security-tips
Android デバイスを保護するのLinuxカーネルレベル
https://source.android.com/docs/security/overview
1部前述したAndroid セキュリティ機能
https://source.android.com/docs/security/features
この人が1番分かりやすい解説してる(ロシア語)
https://habr.com/ru/users/zyrik/publications/articles/

13 ：ぷにぷに名無しさん：2024/07/26(金) 07:57:17.66 ID:tQ+Iayfg

為になるスレではあるね👍😼👍

14 ：ぷにぷに名無しさん (スレ主)：2024/07/27(土) 13:06:49.40 ID:fjWic2fg

agn

15 ：ぷにぷに名無しさん：2024/07/27(土) 13:09:20.38 ID:9DYLCsAg

サンプル集めるなら他の板でも募集するのも良ーブイ！💪😸