見出し画像

AnPoyってポイ活アプリ、悪い意味でやばい

プリンセスおひめさま

#AnPoy #ポイ活 #非推奨 #ポイ活初心者 #ポイ活アプリ

営業妨害じゃなくて事実陳列と想定される懸念を記載してるだけ

内容

ここに書きなぐったけど、噛み砕いて説明しようと思う

特に「ゲーム作る」っつーか「ユーザーの金銭に関わるものを作る」なら、この問題にまつわるお姫様のnoteを見て欲しい

簡潔に言う

データ消したらポイントが消える

いや、データ消したらデータは消えるんだけど
「そういう事で済まして消していいデータ」じゃねぇんだわ
このアプリでいう「1000ポイント貯めるとAmazonギフト100円分と交換できるはずのポイントデータ」は

溜めた金が消えるって頭おかしいやろ普通に考えて

普通な

普通、こういうのは、用意したデータベースかなんかに保存するんだわ
後で理由を言うが「こんなもんユーザーの端末に保存すんな

なんでデータを消したのか

進行不能不具合にあった

ポイント、750まで溜めてたんだけど
scrapboxに書いてある事象が発生
完結に言うと「アンケートの進行が不能になった」

で、このアプリ、やべぇことに
問い合わせフォームが無い」んだわ
というより、こいつたぶん
アプリ本体が外部との通信機能を持ってない
広告機能は通信いるけど、それはアプリの制作者が作った機能じゃなくて
広告SDKに元々備わってる機能だと思う

たぶん、この作者、通信の仕組みどころか
データベース関係の知識すら無いと思う
ついでにいうと「ゲームに対する攻撃の知識」すら無いと思われる
後から言うけど、たぶんこれチートツールに対する最低限の知識がある
高校生レベルのスクリプトギティレベルのやつでもハッキングできると思う

「Android アプリ メモリ 書き換え」とかでググって
出てきたツールかなんか入れればできるんじゃね?
Androidの端末のRoot化とかは必要かもしれんけど

なんで進行不能不具合になったのか

たぶんね、このアプリの作者、想像以上に
「Amazonギフトとの交換処理が多くなって赤字になりそう」だから
緊急で、アプリの通常の利用で得られるポイントが
1/10になるレベルの大改悪修正を実行したんだわ
過去のデータとの互換性を全く考慮しない形」で
で、俺の現状のアプリの進行データと
データ不整合を起こしてバグを起こした
ぶっちゃけていうと「これゲームアプリで一番起こしちゃいけないタイプのバグ」やぞ

で、理由として考えられることに
「Amazonギフトとの交換処理が多くなって赤字になりそう」
って書いたんだけど、俺的に原因は「それだけじゃない」んだわ

データをローカルに残すヤバさ

簡潔に言うと「チートされる」んだわ
もっと一般的表現でいうと「データを書き換えることができる」んだわ
探せばアプリ内部のデータをメモリ読み取って書き換えるっつーチートツールは普通に転がってる

それで、このAnPoyのポイントを保存してるメモリ部分を解析して
そこの値を書き換えれば、ポチポチかカタカタか知らんけど
値を書き換えるだけで、別にしょーもないアンケート答えなくても
簡単に100円をゲットしまくれると思う

つか、お姫様みたいなゲームクリエータ崩れでも思いつく脆弱性だから
これが正しかったら、たぶんやってるやつがいると思う
それが「想像以上に交換処理が多くなった」原因だと思う

あとついでに

このアンケート、全く役に立ってねーだろ

溜めたポイントを外部のデータベースに保存するってこともやってねーから
おそらく「アンケートの内容を外部に保存する」ってこともやってない
アンケートの結果を内部に保存っつーか
「まともな形で保存すらしてない」と思う

たぶん処理的には
・アンケートの一覧と選択肢を保存したテーブルがある
・データとして保存してるのは「何番目までアンケートを答えたか」

しか保存してない
アンケートの回答結果なんざ保存してないし、ましてや
「自分の所のデータベース」にも保存してないから
「外部企業に提出して役立てる」こともしてない
ぶっちゃけ、これ自己満足なんだわ
よそ見して思考停止で画面連打して選択肢選んでも全く問題ない
誰もこのアンケートで答えた内容なんざ見てない

ちゃんと考えて答えるだけ無駄だと思う

ぶっちゃけ

ぶっちゃけ真面目に答えようが思考停止で連打しようが
「途中で不具合起きて回答不能になってポイント消し飛ばす形でしかやり直せないアプリ」とか、やる意味がないと思うんですよマジで

あとついでに

ちょっと色々見たけど
これ「初心者がUnityで7日ぐらいで作れるレベルのアプリ」なんだよな
3Dも無料アセット適当に持ってきただろって感じで
的に玉当てる処理もこれ1~2日ネットぐぐれば簡単に実現できるし
アプリのボタンを連打するとずっと拡大するという香ばしいバグもある

やらんほうがいい

そういう結論に至る

ここから先は

0字

¥ 100

この記事が気に入ったらサポートをしてみませんか?