Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Android 14の変更点をカバー - セキュアコーディングガイド新版

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。

同資料は、Androidアプリの開発において、脆弱性を作り込まないセキュアコーディングのノウハウなどについて収録したガイドブック。アプリケーションの開発現場向けに構成しており、サンプルコードも収録している。

2012年6月に初版を公開し、今回の「同2024年2月29日版」で15版となった。「Android 14」などの仕様変更などを反映しており、修正例や実機における動作の違いについても解説している。

今回、あらたに追加されたり、見直しが実施されたコンテンツは以下のとおり。

・暗黙的IntentとペンディングIntentの制限
・必須となったServiceタイプ指定
・バックグラウンドからのアクティビティの起動に関する追加の制限
・Android 14(API Level 34)における画像と動画の部分的アクセス
・DCL (Dynamic Code Loading) の安全性の強化
・ZipファイルのPath Traversal対策
・進行中を示すNotificationの動作の変更
・インストール可能な最小対象 API Level
・メディア所有者のパッケージ名
・ルートActivityについて
・動的Broadcast Receiverの安全性の強化

(Security NEXT - 2024/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

発電事業投資の関連システムに攻撃、詳細を調査 - みずほリース
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
都立高で生徒情報含むデータをツールで誤共有
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
連絡メールで「CC」送信、半年で18回 - 新潟県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.