Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC

日本スマートフォンセキュリティ協会（JSSEC）は、「Android アプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。

同資料は、Androidアプリの開発において、脆弱性を作り込まないセキュアコーディングのノウハウなどについて収録した無料のガイドブック。

アプリケーションの開発現場向けに構成しており、HTML形式のほか、PDFファイルやzipファイルでも提供しており、今回から「Kotlin」で記載したサンプルコードを収録している。

第16版となる最新の「2025年1月29日版」では、おもに「Android 15」で実装されたセキュリティやプライバシー関連の新機能に関する記載を拡充。変更点における修正例や実装方法を中心に解説している。

「2024年2月29日版」より、あらたに記載を追加したり、拡充、見直しなどを図った項目は以下のとおり。

・Intent Filter機能の拡張
・Intentのセキュリティ強化
・パッケージの停止状態の変更
・コンテンツURIの権限管理
・フォアグラウンドサービスの変更
・Android 10以降のストレージアクセス
・選択した写真へのアクセスについて、直近のユーザーの選択をクエリする
・プライベートスペース
・認証情報マネージャーを自動入力と統合する
・画面録画の検出
・部分的画面共有
・DNDモードのグローバル状態管理の変更点
・バックアップデータの漏洩対策
・ハードコードされた暗号シークレット
・安全なバックグラウンドアクティビティの起動
・インストール可能な最小対象API Level

（Security NEXT - 2025/02/05 ） ツイート

PR

関連記事

コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
ボランティアが移動中に名簿を紛失 - 東京マラソン財団
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
図書館管理システム「Koha」に複数脆弱性 - アップデートで修正
IBMの量子コンピュータ向けフレームワークSDKに脆弱性
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を