JSSEC、安全なAndroidアプリの設計ガイドの第2版を公開 - 意見を募集中
日本スマートフォンセキュリティ協会(JSSEC)は、「Android アプリのセキュア設計・セキュアコーディングガイド」の最新版を公開した。12月28日まで意見を募集している。
同資料は、Android向けアプリケーションの設計や開発時に求められるセキュリティのノウハウを収録したガイド。脆弱性を作り込まないためのポイントやAndroidに用意されたセキュリティ機能の説明などを開発者の視点からまとめており、サンプルコードも提供する。
6月より公開しており、すでに約13万件のダウンロードがあったという。今回公開した「2012年11月1日版」ではよりコンテンツを充実させ、あらたに「サンプルコードのEclipseへの取り込み手順」「Androidアプリのセキュリティ」「Browsable Intentを利用する」「Account Managerで独自アカウントを追加する」「Clipboardから情報漏洩する危険性」といった項目を追加している。
(Security NEXT - 2012/11/20 )
ツイート
PR
関連記事
先週注目された記事(2026年5月10日〜2026年5月16日)
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開
先週注目された記事(2026年3月1日〜2026年3月7日)
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
