[Android][セキュリティ]AccountManagerのソースコードを読む会ツイートまとめ
- sugimotoak
- 4805
- 0
- 2
- 0
#androidSec getAuthToken() でトークンを取得して、使い終わったら invalidateAuthToken() で破棄する。
2011-02-11 11:04:35#AndroidSec オレオレ証明書は、ソケットレベルから色々しないといけないので、大変という話。オレオレは、なんでも受け入れるソケットファクトリを書く。 ダミーの場合は、GAE に接続テストをする。
2011-02-11 11:06:36#AndroidSec minSdkVersion を設定しないと API レベル3 以下として扱われる。色々あって、ユーザーに許可を求める必要が出てくる可能性がでてくる。
2011-02-11 11:10:25#androidSec ご本人より説明 > 『AccountManagerService.addAccount での署名チェック先』 http://bit.ly/e2Xoa1
2011-02-11 11:22:40#AndroidSec /usr/system にある accounts.db ( sqlite3 ) 内のaccounts table にユーザーデータが入っているっぽいね。
2011-02-11 11:29:55mixiやcookpadのアプリを入れるとaccountManagerでそれらのアカウントを管理できるようになるらしい。 #androidsec
2011-02-11 11:36:05Authenticatorを追加することで、AccountManagerで管理するアカウントの種類を追加できる? #AndroidSec
2011-02-11 11:44:16#AndroidSec Android のパケットキャプチャツール ( Shark for Root ) :http://bit.ly/gdEhAW
2011-02-11 11:44:20#AndroidSec リバースエンジニアリングツール的な何か android-apktool : http://bit.ly/i34x4u
2011-02-11 11:45:27#androidSec 読んでる > AndroidのGoogle Authenticatorを解析(?)してみた http://bit.ly/foQLuI
2011-02-11 11:52:57#AndroidSec Google のトークンは各種サービスごとに違う。アプリでは、invalidateAuthToken(String, String) を最後にかならず呼ぶようにしましょう。
2011-02-11 12:03:50#AndroidSec /data/system/accounts.db の extrasテーブルの中身が端末ごとに結構違うっぽい
2011-02-11 12:23:21