【特別企画】今日のAndroidは安全か、バージョンアップの歴史から専門家が紐解く

Androidのセキュリティについて解説した谷口氏
従来よりAndroidアプリにおいて脆弱性が指摘されることは少なくなかった。
2012年6月には、情報処理推進機構(IPA)がAndroidアプリの脆弱性に関する技術レポートを発表し、開発者へ注意を呼びかけた。現在も同様の印象を持っている人がいるかもしれない。
しかし、同レポートが発行されたのは5年前。Androidはバージョンアップを重ねており、仕様変更やあらたな機能の実装などセキュリティ面で進化を続けている。そのような今日の「Android」を、セキュリティ専門家はどのように捉えているのだろうか。
日本スマートフォンセキュリティ協会(JSSEC)が2月8日に開催したフォーラムに登壇したタオソフトウェアの谷口岳氏は、専門家の視点から見ると「安心して使える」との印象を持っているという。

JSSECが開催したフォーラムの模様
実際に同氏は、同フォーラムにおいて5年前に発行された「IPAテクニカルウォッチ」で指摘された問題を取り上げ、その後どのように対処されたか具体的に解説した。
「現在のAndroidのセキュリティレベルを再認識してほしい」と訴える同氏。フォーラムで語られた講演内容は、JSSECのページより読むことができる。
(日本スマートフォンセキュリティ協会 - 2017/03/30 )
ツイート
PR
関連記事
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
「メタバース」なども取り上げるセキュリティイベント - JSSECら
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
「JAPANSecuritySummit 2021」をオンライン開催
最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC
JSSECとSIOTP、6月にオンラインフォーラムを開催
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
JSSEC、セキュリティフォーラムをオンライン開催
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も