More Related Content
Similar to Androidアプリ内蔵広告 徹底解析 公開用
Similar to Androidアプリ内蔵広告 徹底解析 公開用 (20)
Androidアプリ内蔵広告 徹底解析 公開用
- 1. Androidアプリ内蔵広告 徹底解析
ネットエージェント株式会社
杉浦 隆幸
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 2. 今回の背景
• カレログ(カレピコで継続中)
• ミログ(廃業)
• the Movie系( )
• スマートフォン プライバシー イニシア
ティブ
• http://www.soumu.go.jp/main_content/0001
71225.pdf
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 3. 通信すると取れる情報
• IPアドレス「遠隔操作ウイルスで・・・」
– 通信事業者
• 都道府県レベルの位置情報
– 会社名
• 事業所の場所
– 同じIPアドレスの人がどんなページを見ていたの
か
– 同じIPアドレスの人がどんな単語で検索していた
のか
– 同じIPアドレスの人がどんなメールを送受信して
いたのか
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 4. Webアクセスの場合
• 機種とバージョン
• User-Agent: Mozilla/5.0 (Linux; U; Android
2.3.6; en-us; GT-N7000 Build/GINGERBREAD)
AppleWebKit/533.1 (KHTML, like Gecko)
Version/4.0 Mobile Safari/533.1
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 6. Googleとの結びつけ
• Web検索(検索)
• Webページの閲覧履歴 (検索)
• 送受信したメールの属性(GMail)
• 見た動画の属性 (Youtube)
• 入れているアプリの一覧 (Android Google Play)
• アンインストールしたアプリの一覧 (Google
Play)
• 利用したアプリの広告表示回数→どのアプリ
をいつからいつまでつかっていたか?
(AdMob)
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 7. crack可能な個体識別番号
• 電話番号(3*10^9)
• IMEI(機種ごとに10^6)
• IMSI(国キャリアで5or6 シリアル番号が10^9 10^10)
• MACアドレス(登録数*256^3)
• ICCID(SIMシリアル番号)
• GPGPUにより著しくcrack速度が上昇
• ATI HD 5970 (2009)を使って SHA1で 2300M/s
• (http://www.golubev.com/hashgpu.htm)
• 8ByteのAndroid_ID(256^8)はハッシュ化して意味が
ある(一部の機種で利用できない)
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 8. ハイジャック (セッション、
ユーザ)
• 識別番号で認証をしてしまうと、暗号化されていない通信があった
場合、
• 識別番号が永久クッキー状態であるために、プログラムをどの
ように変更しても永久にハイジャック可能になる。
•
• 公衆無線LAN、多くの Softbank AP 一部のau Wi-Fi AP
• 利用者は1000万人 スマホユーザの2.5割
•
http://www.nikkei.com/article/DGXNASFK2302U_T21C12A0000000/
•
http://businessnetwork.jp/Detail/tabid/65/artid/2463/Default.aspx
• 暗号化なし or WEPの場合 http通信の中身がすべてわかる。
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 10. Androidで使われる広告はどのよう
なものあるのか?
• 種類:
– 広告を表示する
– どの広告を表示するかを決める
– ユーザの行動を追跡する
– 広告効果の統計
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 11. 広告はどのようなものがあるの
か
• 一番大手、一番良く使われている、
AndroidのSDKに標準添付
• Google AdMob
• Google Playのアプリにオプト機能もあり、
外部の指摘からも安心
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 13. 広告をどのように見るか?
• どうしたら広告で儲けられるか
– いかにダウンロード数と利用時間を稼げるか
• 新着無料で上位になる
• レビューサイトに取り上げられるようにする(プ
レスリリースなど)
• 広告を買う
• 自社アプリの広告枠で広告を出す
– 広告切り替えタイミングの調整
• 30秒がいいらしい
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 15. 他のアプリが何をつかっているの
かを見てみよう
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 17. よく使われる手法
• Android IDもしくは UUIDを作成して識別
情報を作る
• 使用するIDはSHA1 or MD5でハッシュ化す
る
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.
- 19. 参考資料
• スマートフォン プライバシー イニシア
ティブ
• http://www.soumu.go.jp/main_content/0001
71225.pdf
• secroid
• http://secroid.jp/
Copyright Ⓒ 2012 NetAgent Co,Ltd ALL Rights Reserved.