JSSEC、Androidアプリのセキュアコーディングガイドを改定

日本スマートフォンセキュリティ協会(JSSEC)は2月3日、「Androidアプリのセキュア設計・セキュアコーディングガイド」の2016年2月1日版を公開したと発表した。JSSECは2012年より同ガイドを公開しており、今回の改定は2015年7月以来となる。

改訂版では、昨年10月に公開されたAndroid 6.0(Marshmallow)への対応や、Android 5.0(Lolipop)以前に追加されたセキュリティ機構の中で、前回の改定までに盛り込まれなかった機能の説明、直近で問題となっている脆弱性への対応・見直しが行われている。

○Android 6.0で追加されたセキュリティ機構

指紋認証機能
アプリを使用する際に個別でパーミッションの承認を行う

○Android 5.0以前に追加されたものの、前版に入らなかった機能

Notification
パートナー限定の実装方法

○その他、最近の脆弱性問題の対応や記事の見直し

Fragment Injection対策
プライバシー記事のソースコード見直しなど

ガイドは、同協会Webサイトよりダウンロードできるほか、サンプルコードについても用意されている。