写真提供:マイナビニュース

写真拡大

日本スマートフォンセキュリティ協会(JSSEC)は2月3日、「Androidアプリのセキュア設計・セキュアコーディングガイド」の2016年2月1日版を公開したと発表した。JSSECは2012年より同ガイドを公開しており、今回の改定は2015年7月以来となる。

改訂版では、昨年10月に公開されたAndroid 6.0(Marshmallow)への対応や、Android 5.0(Lolipop)以前に追加されたセキュリティ機構の中で、前回の改定までに盛り込まれなかった機能の説明、直近で問題となっている脆弱性への対応・見直しが行われている。

○Android 6.0で追加されたセキュリティ機構

・指紋認証機能
・アプリを使用する際に個別でパーミッションの承認を行う

○Android 5.0以前に追加されたものの、前版に入らなかった機能

・Notification
・パートナー限定の実装方法

○その他、最近の脆弱性問題の対応や記事の見直し

・Fragment Injection対策
・プライバシー記事のソースコード見直しなど

ガイドは、同協会Webサイトよりダウンロードできるほか、サンプルコードについても用意されている。

(徳原大)