Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、Androidアプリの脆弱性で7割占めるアクセス制限ミスの対策を解説 - チェックリストも用意

情報処理推進機構(IPA)は、Androidにおいて脆弱性を作り込みやすいポイントについて解説した技術レポートを公開した。簡易チェックリストも付属する。

同レポートは、2012年5月末までに同機構が届け出を受けた脆弱性42件について分析し、取りまとめたもの。届け出の7割超が、「アクセス制限の不備」による脆弱性だった。

同不備をさらに大きくわけると、本来アクセスが制限されるべき「アプリのコンポーネント」へアクセスできてしまうケースと、「アプリが生成したファイル」に対する制御が行われていないケースに大別できるという。

いずれも、Androidの機能を正しく理解していれば避けられる問題だが、脆弱性の届け出が多く寄せられており、開発者に周知されていないと同機構では指摘。今回同レポートに解説を取りまとめた。

同レポートにおいて、Androidのしくみやセキュリティ設定の考え方のほか、5件の事例をまじえて、攻撃のシナリオや脆弱性を作り込まないポイントを紹介。またセキュリティ対策の実装状況を確認できる簡易チェックリストを用意している。

(Security NEXT - 2012/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
LINE、脆弱性報奨金プログラムの実施状況を発表
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
「CODE BLUE 2017」の全22講演が決定