Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、Androidアプリの脆弱性で7割占めるアクセス制限ミスの対策を解説 - チェックリストも用意

情報処理推進機構(IPA)は、Androidにおいて脆弱性を作り込みやすいポイントについて解説した技術レポートを公開した。簡易チェックリストも付属する。

同レポートは、2012年5月末までに同機構が届け出を受けた脆弱性42件について分析し、取りまとめたもの。届け出の7割超が、「アクセス制限の不備」による脆弱性だった。

同不備をさらに大きくわけると、本来アクセスが制限されるべき「アプリのコンポーネント」へアクセスできてしまうケースと、「アプリが生成したファイル」に対する制御が行われていないケースに大別できるという。

いずれも、Androidの機能を正しく理解していれば避けられる問題だが、脆弱性の届け出が多く寄せられており、開発者に周知されていないと同機構では指摘。今回同レポートに解説を取りまとめた。

同レポートにおいて、Androidのしくみやセキュリティ設定の考え方のほか、5件の事例をまじえて、攻撃のシナリオや脆弱性を作り込まないポイントを紹介。またセキュリティ対策の実装状況を確認できる簡易チェックリストを用意している。

(Security NEXT - 2012/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
「CODE BLUE 2017」の全22講演が決定
リソース消費が多いAndroidアプリランキング、GoogleやSamsungが上位に
カスペ、2016年度は258万台からランサム検知 - 暗号化型が1.6倍
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
脆弱性登録は2867件、前四半期比1.8倍 - 「Linux Kernel」が210件で最多
2016年は15万台以上でモバイルランサム検知 - 前年の1.6倍
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
JSSEC、「Andorid 7.0」に対応したセキュアコーディングガイド