Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】今日のAndroidは安全か、バージョンアップの歴史から専門家が紐解く

20170330_js_001.jpg
Androidのセキュリティについて解説した谷口氏

従来よりAndroidアプリにおいて脆弱性が指摘されることは少なくなかった。

2012年6月には、情報処理推進機構(IPA)がAndroidアプリの脆弱性に関する技術レポートを発表し、開発者へ注意を呼びかけた。現在も同様の印象を持っている人がいるかもしれない。

しかし、同レポートが発行されたのは5年前。Androidはバージョンアップを重ねており、仕様変更やあらたな機能の実装などセキュリティ面で進化を続けている。そのような今日の「Android」を、セキュリティ専門家はどのように捉えているのだろうか。

日本スマートフォンセキュリティ協会(JSSEC)が2月8日に開催したフォーラムに登壇したタオソフトウェアの谷口岳氏は、専門家の視点から見ると「安心して使える」との印象を持っているという。

20170330_js_002.jpg
JSSECが開催したフォーラムの模様

実際に同氏は、同フォーラムにおいて5年前に発行された「IPAテクニカルウォッチ」で指摘された問題を取り上げ、その後どのように対処されたか具体的に解説した。

「現在のAndroidのセキュリティレベルを再認識してほしい」と訴える同氏。フォーラムで語られた講演内容は、JSSECのページより読むことができる

(日本スマートフォンセキュリティ協会 - 2017/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

子ども向け「スマートフォン・セキュリティかるた」を提供 - JSSEC
最新Androidセキュアコーディングガイドに英語版 - JSSEC
Android 14の変更点をカバー - セキュアコーディングガイド新版
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
スマホ利用シーンの脅威トップ10を発表 - JSSEC
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
「メタバース」なども取り上げるセキュリティイベント - JSSECら
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
「JAPANSecuritySummit 2021」をオンライン開催