私は質問があり、まもなく誰かが私にあるガイダンスを提供してくれたら本当に感謝しています。 SnapChatアプリケーションにエンドツーエンドの暗号化を追加したいと考えました。それはXPOSEDフレームワークを使って暗号化を追加することができますか?Android XPOSEDコードインジェクション
PS。現在SnapChatは暗号化を使用していますが、各ユーザーごとにエンドツーエンドではありません。
私はあなたから耳を傾けています。 よろしく
H.
私は決してセキュリティの専門家でですが、私はXposedといくつかの経験を持っています。
ip/tcpヘッダーのみが表示されるという意味で完全なエンドツーエンドの暗号化にはなりませんが、この場合はモバイルデバイス接続を処理するために何らかの中間サーバーが必要であると仮定しているためあなたは
- テキストと画像だけで両端が(>libraries for javaおそらくxabberとのWhatsAppなどのXMPPアプリケーションで使用されているOTR、のようなものを考慮して)により暗号化し、アクセス可能になるように、それを作ることも可能であろう1)テキストまたはイメージを送信し、2)それらを受信するという方法を傍受する可能性があります。 1)暗号化されたバージョンでテキストを置き換えるか、画像の場合は画像としても動作する暗号化された画像(圧縮がある場合はtricky)を送信するか、メソッド呼び出しをキャンセルして代わりにテキストを送信します。 On 2)アプリケーションがテキストを受け取るたびに、それが暗号化されているかどうかをチェックし、ビュー内のテキストを置き換えます。画像にも同じことが適用され、暗号化されていないバージョンで置き換えられます。
あなたのAndroidアプリケーションのテキスト/イメージビューでそれを行うことで、アイデアを裏付けるためだけにbruteforceアプローチから開始できます。このproject as an exampleを使用すると、すでに多くの一般的なインスタントメッセージングアプリでテキストと画像をキャプチャしています。
あなたは(以前のアプローチとは全く起こらないかもしれません)パフォーマンスの問題に遭遇し、Snapchatで迎撃するためにどの方法を識別するために必要がある場合はapktool(can check this repo for awesome android tools)の上に構築され、多くの静的解析ツールがあります。
幸運を祈る!それをopensourceにして、ここにppplllssをリンクさせてください! :P
ご回答いただきありがとうございます。私はそれが働くことを望む! :) – user3620916