Android アプリのアクセス制限不備に関連する脆弱性の届け出が増えています。 IPA では、Android の仕組みと届け出の多かった脆弱性の例を紹介する、「『Androidアプリの脆弱性』に関するレポート」を公開しました。 また、日本スマートフォンセキュリティ協会 (JSSEC) では、セキュアコーディングのノウハウ集である「Android アプリのセキュア設計・セキュアコーディングガイド」を公開しました。 Android アプリの開発を行っている皆さんはぜひご一読ください。
参考文書(日本語)
-
独立行政法人 情報処理推進機構
IPA テクニカルウォッチ『Androidアプリの脆弱性』に関するレポート
https://www.ipa.go.jp/about/technicalwatch/20120613.html
-
日本スマートフォンセキュリティ協会
2012-06-11: 『Androidアプリのセキュア設計・セキュアコーディングガイド』【6月1日版】公開及びパブリックコメントを募集
http://www.jssec.org/news/index.html
Weekly Report 2012-06-20号 に掲載