Android アプリのセキュア設計・セキュアコーディングガイド

要約

　スマートフォンは、携帯電話の重要機能がアプリケーション開発者に開放されており、開発者がセキュリティを意識し設計・開発を行わなければ、利用者の個人情報が漏洩する、あるいは料金の発生する携帯電話機能をマルウェアに悪用される被害が生じる。特にAndroid OSのスマートフォンはiOSに比べ、開発者のセキュリティへの配慮がより多く求められる。
　本ガイドラインは、日本スマートフォンセキュリティ協会のセキュアコーディンググループが、上述の問題意識に基づき整理した、Android アプリケーションのセキュア設計、セキュアコーディングのノウハウ集である。

特徴

• これからAndroid OSのアプリケーションを開発するエンジニアが、実際に考える開発作業の内容（コンテキスト）に着目し、これらに合わせた単位で注意すべきセキュリティ対策を、守るべきルール、サンプルコード、詳細注意事項について解説している。
  　－ Activity を作る・利用する
  　－ Broadcast を受信する・送信する
  　－ Content Provider を作る・利用する
  　－ Service を作る・利用する
  　－ SQLite を使う
  　－ ファイルを扱う
  　－ Browsable Intent を利用する、など
• 2016年2月版では、Android6.0に対応して、指紋認証やNortification、WebMessage技術の利用方法なども解説している。

公開元

(2016年8月)