第1回Androidアプリ解析勉強会を開催しました。

セキュリティ

先週末1月19日に東京にて、Androidアプリ解析勉強会を開催しました。

当初は、微妙な勉強会になるのでは?!って感じでしたが、意外とリアルなあんなアプリやこんなアプリを参加者で解析してみてとても好評でした!
せい的解析*1、動的解析をうまく駆使して、いろいろ見つけてくださっていた模様です
次回は4月頃ということで、東京で開催予定(大阪は別途調整)
内容的には、もうちょっと反省する点がありますが、みなさんある程度の解析はできていたようです。(当社の新人君も頑張ってやっていましたが、サンプルが悪かった・・・)

当日のTweetをまとめました。

[andappana]でまとめています。

以下午前中だけの勉強会の動画です。HDMIの周波数がうまくカメラでフリッカー検知してくれず、フリッカー上がりまくりで、すみません・・・)

その際の[twitter:@lumin]さんの資料は以下です。

合わせて、情報漏えい対策・調査の会社|ネットエージェント株式会社の実物本邦初公開です!

以下秘密裏に募集していたページの内容

2013年01月19日(土曜日)に開催される第1回Androidアプリ解析勉強会の申し込みページです。

Androidアプリ解析勉強会
 この勉強会は、Androidアプリにおけるプライバシーの危険性が取りざたされていますが
 その解析を行う技術者が少ないことから、解析できる技術者を増やそうという目的で開催します
 第1回は、ネットエージェント株式会社の杉浦社長による、Androidアプリ解析ハンズオンを実施します。

■前提
・解析の為以下の環境を準備ください
 ・解析用パソコン(20GB以上の空き容量を確保ください)
  OSの種別は問いませんが、講師はWindows環境で解析と説明を行います。
 ・Android4.0以上、もしくはエミュレータ上でのAndroid4.0以上
 ・静的解析用に、JD(http://java.decompiler.free.fr/)を使用します
 ・動的解析用に、Androidタブレットがあると追加調査が可能です。
・必要スキル
 ・以下の記事を一読程度していただければ結構です。
  ・「初心者のためのAndroidアプリ開発
   → http://www.hp3200.com/android-app-development/
  ・「the Movie と名のつく怪しい Android アプリの顛末 - Togetter」
   → http://togetter.com/li/287313
  ・[Android]apkファイルからソースコードを確認する方法 - chakimarの日記」
   → http://d.hatena.ne.jp/chakimar/20110915
  ・「もう安心できるけど事後処理はこれから - luminのコードメモ」
   → http://d.hatena.ne.jp/lumin/20120414#p1
  ・「Androidの個人情報を狙う“The Movie”アプリ29種の名称一覧 -INTERNET Watch
   → http://internet.watch.impress.co.jp/docs/news/20120416_526871.html
・午後のグループワーク(解析実践)用に解析希望アプリをいくつか考えておいてください。
 当日、グループにて1つ決定頂き、実際に解析を行います。

■開催場所
 ネットエージェント株式会社セミナールーム
 住所:東京都墨田区江東橋4-26-5 東京トラフィック錦糸町ビル9F
 地図:http://www.netagent.co.jp/company.html

■参加費
 全編を通し無料

■定員
 20名

■タイムスケジュール
 10時30分〜        開場
 11時00分〜12時00分 Androidアプリの解析入門(座学メイン)
                 ・静的解析基礎
                 ・動的解析環境の説明
 12時10分〜13時10分 昼食休憩
 13時10分〜13時20分 休憩
 13時20分〜17時00分 グループワークによる、アプリ解析
                 (適宜休憩)
 17時00分〜18時00分 解析結果のグループ発表
 18時00分〜20時00分 懇親会(参加費無料)

■会場設備
・会場設備
 ・インターネット接続環境
 ・解析専用ネットワーク(有線/無線環境)
 ・電源

■その他
 ・服装は、私服で参加ください(スーツ等の必要はありません)

■懇親会
 当日18時より、同一会場にて軽食とドリンクを提供した懇親会を開催します。
 参加費は無料ですので、是非参加して、技術者同士の交流をお楽しみください。

詳細をご確認の上、以下の必須項目に記載して送信/submitボタンを押して下さい。

参加者によるBlog

松本君(誰! によるレポート。

午前中は講師のluminさんによる解説 どうやってアプリの解析をするのか ネットエージェントさんはどのような取り組みをしているのか を説明していただきました。 特にSSLを含むパケット解析や、secroidなどの説明をして頂き大変勉強になりました。

ym405nm.info

弊社で新しくリリースした、情報漏えい対策・調査の会社|ネットエージェント株式会社を活用してもらい解析していただきました!

主に仮想環境や持ってきていただいた実機を使ってアプリの解析を行いました。アプリの入手法や端末が行う通信についてはPacket black hole が全てキャッチしているので、簡単に解析することができました。 こういうプロキシサーバーとかいうものがあると、家で寝ながらできて便利だなー 簡単につくってみようかなーとか思いました。 解析の結果、位置情報や端末情報を広告モジュールに送信していて、やはり危険なことをしているなと感じました。

ym405nm.info

やっぱりちょっと敷居が高かったでしょうか・・・高くても楽しかったから、まぁいいかw

米国のLookout社もAndroidアプリのリバースエンジニアリング勉強会を2012年に開催していますが、リバースエンジニアリングには否定的な日本では画期的なイベントと言えるのではないかと思います。 ハンズオン形式なのと内容が内容だけに、勉強会に参加するための前提条件の敷居が高くなっています。

http://blog.2maru.com/archives/1994

あんまり表だって募集してませんでした(Twitterとかね)

あれ? 募集って秘密裏だったのか。 ふつーに知ってたけど...

第1回Androidアプリ解析勉強会を開催しました。 - kinneko@転職先募集中の日記

どもども!

2013-01-23 - Luffyのメモ

2013-01-23

*1:あれ?変換できないw