ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Android Hello there, ('ω')ノ ✅ 診断対象アプリ（再掲） アプリ名：NotepadApp（架空の脆弱なメモ帳アプリ） 主な機能：メモ作成／削除／閲覧／共有 特徴：ログイン機能なし、データはSQLite、他アプリとの連携あり 🎯 今回の診断目的 「開発者が意図していないのに、外部に公開されてしまっている情報や機能」を見つけ出す たとえば： ExportedなActivity 公開されたコンテンツプロバイダ 共有ボタンの挙動 外部から呼べるBroadcastReceiver など 🧪 Step 1：Drozerでコンポーネント診断 まずはDrozerでアプリ内の公開コンポーネントを洗い出… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F09%2F21%2F140617" title="第72回：模擬アプリ診断演習② - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-21 14:06:17 rich https://cysec148.hatenablog.com/entry/2025/09/21/140617 1.0 100%