iOSアプリ内からワイヤレスプリンターに接続するためにサードパーティのSDKを含める必要がある場合は、コードと同じメモリスペースで実行されていると思います。SDKがアプリ内のユーザーデータを盗むためにバックグラウンドで卑劣なことを行わないようにするにはどうすればよいですか?アプリのネットワークトラフィックを確認するために使用できるネットワーク監視はありますか?ありがとう!
質問する
91 次
2 に答える
1
これを検出するのは非常に困難です (ソース コードを分析できない限り)。
iOS シミュレーターで実行し、[ネットワーク スニファー] でネットワーク トラフィックを分析できます。それでも、アプリは特定の基準が満たされた場合にのみデータをアップロードできます (たとえば、夜の 01:00 から 04:00 の間など)。
ライブラリをリバース エンジニアリングし、ライブラリが正確に何をするかを分析するには、IDAProまたは別のアーム対応の逆アセンブラーを使用できます。
怠け者の場合は、ライブラリを 16 進エディタで開き、テキスト「http://」を検索して、可能な URL を探すことができます。しかし、ライブラリは URL を非表示/暗号化できます! そう。これは、怠惰なクイックチェックのみを目的としています。
それでも覚えておいてください: ソースコードを確認しないと、それについて完全に確信することはできません。そう。オープンソース ライブラリに行きましょう! :)
1 .
于 2012-04-16T20:13:05.447 に答える
1
一般的なトラフィック スニッフィングについては、WireShark をご覧ください。HTTP スニッフィングについては、Charles の方が便利だと思います。
ただし、サードパーティのコードが何をするのかを確実に知ることはできません。たとえば、特定の日付以降の製品ビルドでのみ実行されるルーチンを作成できます。
于 2012-04-16T20:15:54.463 に答える