IPA、Androidアプリ開発者に脆弱性のチェックリスト


 情報処理推進機構(IPA)は、Androidの脆弱性に関するレポートを発表した。

 2011年後半からIPAに届くAndroid関連の脆弱性に関する情報が増加しており、2012年5月末までに42件の届け出があった。IPAによると、その内容を分析した結果、7割超が「アクセス制限の不備」の脆弱性だったという。

 なお、この「アクセス制限の不備」の脆弱性は、制限が適切に実施されず、非公開と公開の限定情報や、機能に対するアクセスを第三者に許してしまうもの。大別すると、Androidアプリの機能に対するアクセス制限不備と、アプリが生成するファイルへのアクセス制限不備に分けられ、どちらもAndroidの仕組みを理解し、適切にアクセス制限を設定していれば防げる脆弱性という。

 またレポートでは、アプリ開発者に対して、脆弱性を作り込みやすい7つのポイントを確認できる簡易チェックリストを用意している。IPAでは、今回のレポートについて、「セキュリティを考慮したAndroidアプリの開発に寄与することを期待する」としている。


関連情報

(津田 啓夢)

2012/6/13 16:23