Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

IPA、Androidアプリの脆弱性で7割占めるアクセス制限ミスの対策を解説 - チェックリストも用意

情報処理推進機構(IPA)は、Androidにおいて脆弱性を作り込みやすいポイントについて解説した技術レポートを公開した。簡易チェックリストも付属する。

同レポートは、2012年5月末までに同機構が届け出を受けた脆弱性42件について分析し、取りまとめたもの。届け出の7割超が、「アクセス制限の不備」による脆弱性だった。

同不備をさらに大きくわけると、本来アクセスが制限されるべき「アプリのコンポーネント」へアクセスできてしまうケースと、「アプリが生成したファイル」に対する制御が行われていないケースに大別できるという。

いずれも、Androidの機能を正しく理解していれば避けられる問題だが、脆弱性の届け出が多く寄せられており、開発者に周知されていないと同機構では指摘。今回同レポートに解説を取りまとめた。

同レポートにおいて、Androidのしくみやセキュリティ設定の考え方のほか、5件の事例をまじえて、攻撃のシナリオや脆弱性を作り込まないポイントを紹介。またセキュリティ対策の実装状況を確認できる簡易チェックリストを用意している。

(Security NEXT - 2012/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
先週注目された記事(2026年3月1日〜2026年3月7日)
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
先週注目された記事(2025年11月30日〜2025年12月6日)
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.