Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

【特別企画】今日のAndroidは安全か、バージョンアップの歴史から専門家が紐解く

20170330_js_001.jpg
Androidのセキュリティについて解説した谷口氏

従来よりAndroidアプリにおいて脆弱性が指摘されることは少なくなかった。

2012年6月には、情報処理推進機構(IPA)がAndroidアプリの脆弱性に関する技術レポートを発表し、開発者へ注意を呼びかけた。現在も同様の印象を持っている人がいるかもしれない。

しかし、同レポートが発行されたのは5年前。Androidはバージョンアップを重ねており、仕様変更やあらたな機能の実装などセキュリティ面で進化を続けている。そのような今日の「Android」を、セキュリティ専門家はどのように捉えているのだろうか。

日本スマートフォンセキュリティ協会(JSSEC)が2月8日に開催したフォーラムに登壇したタオソフトウェアの谷口岳氏は、専門家の視点から見ると「安心して使える」との印象を持っているという。

20170330_js_002.jpg
JSSECが開催したフォーラムの模様

実際に同氏は、同フォーラムにおいて5年前に発行された「IPAテクニカルウォッチ」で指摘された問題を取り上げ、その後どのように対処されたか具体的に解説した。

「現在のAndroidのセキュリティレベルを再認識してほしい」と訴える同氏。フォーラムで語られた講演内容は、JSSECのページより読むことができる

(日本スマートフォンセキュリティ協会 - 2017/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
JSSEC、セキュリティフォーラムをオンライン開催
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
【追記あり】JSSEC、「セキュリティフォーラム2020」を3月に開催
JSSECら、新型コロナ対応で3月開催イベントを自粛
Androidセキュアコーディングガイドに改訂版 - JSSEC
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
「Android 10」に対応したセキュアコーディングガイド新版
「Android セキュアコーディングガイド」に中国語版 - JSSEC
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.