Android 14の変更点をカバー - セキュアコーディングガイド新版

日本スマートフォンセキュリティ協会（JSSEC）は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。

同資料は、Androidアプリの開発において、脆弱性を作り込まないセキュアコーディングのノウハウなどについて収録したガイドブック。アプリケーションの開発現場向けに構成しており、サンプルコードも収録している。

2012年6月に初版を公開し、今回の「同2024年2月29日版」で15版となった。「Android 14」などの仕様変更などを反映しており、修正例や実機における動作の違いについても解説している。

今回、あらたに追加されたり、見直しが実施されたコンテンツは以下のとおり。

・暗黙的IntentとペンディングIntentの制限
・必須となったServiceタイプ指定
・バックグラウンドからのアクティビティの起動に関する追加の制限
・Android 14（API Level 34）における画像と動画の部分的アクセス
・DCL (Dynamic Code Loading) の安全性の強化
・ZipファイルのPath Traversal対策
・進行中を示すNotificationの動作の変更
・インストール可能な最小対象 API Level
・メディア所有者のパッケージ名
・ルートActivityについて
・動的Broadcast Receiverの安全性の強化

（Security NEXT - 2024/03/15 ） ツイート

PR

関連記事

Zscalerの「SAML認証」に脆弱性 - 影響など詳細不明
D-Link製監視カメラなどの脆弱性悪用に注意喚起 - 米当局
「Chrome 139」が公開、12件のセキュリティ修正 - 重要度「中低」のみ
Adobeのフォーム管理製品に脆弱性、実証コードも - 緊急パッチ公開
オープンソースソフト開発者に診断サービスを無償提供 - GMO
誤送信で肝炎医療コーディネーターのメアドが流出 - 静岡県
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
郡上八幡の特産品扱う通販サイトが不正アクセス被害
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
「LiquidFiles」に脆弱性 - FTP経由で権限取得のおそれ