Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Android 14の変更点をカバー - セキュアコーディングガイド新版

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。

同資料は、Androidアプリの開発において、脆弱性を作り込まないセキュアコーディングのノウハウなどについて収録したガイドブック。アプリケーションの開発現場向けに構成しており、サンプルコードも収録している。

2012年6月に初版を公開し、今回の「同2024年2月29日版」で15版となった。「Android 14」などの仕様変更などを反映しており、修正例や実機における動作の違いについても解説している。

今回、あらたに追加されたり、見直しが実施されたコンテンツは以下のとおり。

・暗黙的IntentとペンディングIntentの制限
・必須となったServiceタイプ指定
・バックグラウンドからのアクティビティの起動に関する追加の制限
・Android 14(API Level 34)における画像と動画の部分的アクセス
・DCL (Dynamic Code Loading) の安全性の強化
・ZipファイルのPath Traversal対策
・進行中を示すNotificationの動作の変更
・インストール可能な最小対象 API Level
・メディア所有者のパッケージ名
・ルートActivityについて
・動的Broadcast Receiverの安全性の強化

(Security NEXT - 2024/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

郵便物が所在わからず、原因は不明 - 日本郵便
学校説明会の案内メールで誤送信 - サッカー総合専門学校
企業向け一斉送信メールに名簿ファイルを誤添付 - 沖縄県
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
中学校でサポート詐欺被害、1000万円が不正送金 - 牧之原市
「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
学校で図書の貸出情報含むUSBメモリを紛失 - 関市
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.