IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
大きく変わったAndroid 6.0のパーミッション、安全なアプリを開発するには?
コンテンツ情報
| 公開日 | 2016/02/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 1.97MB | ||
要約
「Android 6.0(Marshmallow)」が2015年10月にリリースされた。大きな特徴として、パーミッション承認モデルの大幅な変更が挙げられる。利用者はアプリが要求するパーミッションの許可/不許可を細かく指定できるようになり、アプリは必要なパーミッションが許可されていない状況を想定しなければならなくなる。開発者はこの大きな仕様変更に対応しつつ、他のセキュリティ上の変更点にも対応しなくてはならない。
一方でAndroidの脆弱性報告は依然として続いている。これはAndroidアプリの開発工程において、開発者の知識や経験の不足、ケアレスミスなどによる問題発生を防げていないということである。また、最近のサードパーティー製のライブラリを多用する開発スタイルも問題の増加に拍車を掛けている。
本ホワイトペーパーは、Android特有の脆弱性や、サードパーティー製ライブラリ内の問題の検出を数分程度で行えるWebサービスを紹介している。実行形式のアプリを直接診断するためソースコードは不要で、問題の対処方法まで提示されるなど、安全なアプリの開発を支援する機能を多数備えている。
一方でAndroidの脆弱性報告は依然として続いている。これはAndroidアプリの開発工程において、開発者の知識や経験の不足、ケアレスミスなどによる問題発生を防げていないということである。また、最近のサードパーティー製のライブラリを多用する開発スタイルも問題の増加に拍車を掛けている。
本ホワイトペーパーは、Android特有の脆弱性や、サードパーティー製ライブラリ内の問題の検出を数分程度で行えるWebサービスを紹介している。実行形式のアプリを直接診断するためソースコードは不要で、問題の対処方法まで提示されるなど、安全なアプリの開発を支援する機能を多数備えている。