Android とは †
- Android Market アプリ配布サイト
- Google Play
Android OS †
APT †
- Android Runtime
- Javaプログラムの実行環境
Android アプリ †
Androidアプリの開発 †
- Wimdows、Macで開発できる
- Android SDKを使って開発する
- プログラミング言語は「Java、Kotlin」
- AVD
- Android Virtual Device
- エミュレータ
IDE †
- Android Development Tools
プッシュ通知 †
- GCM -Google Cloud Messaging
OHA †
AOSP †
- Android Open Source Project
Androidアプリの配布 †
AndroidのPayment †
Androidのデザイン †
Androidのセキュリティ対策の仕組み †
- サンドボックス
- コードサイン
- ASLR(アドレス空間配置のランダム化)
Androidのセキュリティ対策 †
- 完全に隠蔽化する必要がある処理はサーバ側で行う
- LVL(ライセンス認証)のチェック(アプリの起動時にサーバと連動して、改ざんされたソースコードが使われていないかを確認する)
- Androidパーミッション、独自定義パーミッションを適切に設定する(アプリ連携の要求受付を、自アプリと同一ベンダーのアプリに制限する)
- Androidのアプリ連携を悪用した踏み台利用の防止
- データ格納ディレクトリを適切に管理する
- ファイルやディレクトリのアクセス権限
- 保存したユーザ情報の盗み見、改ざんの防止
- データを端末内のアプリ固有のデータ領域に保存する。
- データを外部メモリ(SDカード)に保存する場合は暗号化する。
感染後の対応 †
セキュリティチェックツール †
ガイドライン †
加盟企業 †
- 国内キャリア(NTTドコモ、KDDI、ソフトバンクモバイル)
- 海外キャリア(ボーダフォン、T-mobile、スペイン・テレフォニカ)
- メーカー(モトローラ、サムスン電子、LGエレクトロニクス、ソニー・エリクソン、東芝)
メッセージ †
開発者向けオプション †
関連用語 †