2013/02/14 デブサミ2013【14-C-1】Androidセキュアコーディング #devsumiC
Developers Summit 2013 Action!
http://event.shoeisha.jp/detail/1/
<講演概要>
昨今、脆弱性の件数が増加傾向にあるAndroidアプリ。本セッションでは、脆弱な実装の事例を紹介し、どのような脆弱性が作り込まれやすいのかをディベロッパーの皆様に知って頂くとともに、ではセキュアなアプリを書くにはどうすればよいのか、その対策方法を、JSSECから公開されている「Androidアプリのセキュア設計・セキュアコーディングガイド」を使ってご紹介します。
続きを読む
Takahiro HAMAGUCHI
@tk_hamaguchi
ProGuard設定を使ってLog出力のコントロールを第3版で掲載予定。 たしかに動きは見てもログまでは観ないかもなぁ。。。 #devsumi #devsumiC
2013-02-14 10:39:47
たかぱち
@takapaty
Androidセキュアコーディングガイドはこれですかね http://t.co/aHrwOWYV #devsumi #devsumiC
2013-02-14 10:39:58
Takahiro HAMAGUCHI
@tk_hamaguchi
スピーカーが変わってAndroidアプリ脆弱性分析のお話 #devsumi #devsumiC
2013-02-14 10:40:57
鎌玉 大
@kamatamadai
#devsumiC 発見者が見つけやすい。インパクトがある。自分で使っている。入手しやすい。数を稼ぎやすい > アプリに存在する脆弱性のすべてが発見、報告されているわけではない
2013-02-14 10:42:58
鎌玉 大
@kamatamadai
#devsumiC クロスサイトスクリプティングが1年に200件報告されたことがある。報告者が1日に1件発見しようと頑張ったから。XSSは見つけやすい
2013-02-14 10:44:02
鎌玉 大
@kamatamadai
#devsumiC アプリ全体の40%がServiceが存在。外部に公開しない場合は、明示的にexported=falseをするべきだが、
2013-02-14 10:47:13
鎌玉 大
@kamatamadai
#devsumiC SQLiteを利用するアプリ。アプリの約半数がDBを利用。SQLiteを使用しないのに、SQLiteの関数を呼び出している場合、DBのパーミッションが不適切に設定されているかも
2013-02-14 10:50:02