Android 14の変更点をカバー - セキュアコーディングガイド新版
日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。
同資料は、Androidアプリの開発において、脆弱性を作り込まないセキュアコーディングのノウハウなどについて収録したガイドブック。アプリケーションの開発現場向けに構成しており、サンプルコードも収録している。
2012年6月に初版を公開し、今回の「同2024年2月29日版」で15版となった。「Android 14」などの仕様変更などを反映しており、修正例や実機における動作の違いについても解説している。
今回、あらたに追加されたり、見直しが実施されたコンテンツは以下のとおり。
・暗黙的IntentとペンディングIntentの制限
・必須となったServiceタイプ指定
・バックグラウンドからのアクティビティの起動に関する追加の制限
・Android 14(API Level 34)における画像と動画の部分的アクセス
・DCL (Dynamic Code Loading) の安全性の強化
・ZipファイルのPath Traversal対策
・進行中を示すNotificationの動作の変更
・インストール可能な最小対象 API Level
・メディア所有者のパッケージ名
・ルートActivityについて
・動的Broadcast Receiverの安全性の強化
(Security NEXT - 2024/03/15 )
ツイート
PR
関連記事
個人情報書類を誤廃棄、庁内書庫への引継ぎ時に判明 - 大阪市
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
ゆうパックの郵便局控えなど約4万件を紛失 - 兵庫県の郵便局
システム管理用メールドメインがスパム踏み台に - ヤンマーG
シャープ通販サイトでクレカ情報など個人情報流出の可能性
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし