情報処理推進機構(IPA)4月11日、Androidアプリの脆弱性を学習したり、点検したりできるツール「AnCoLe(アンコール)」を公開した。IPAへの届出が多い脆弱性について7つのテーマで、実際に開発したアプリをチェックできる。 AnCoLeは統合開発環境のEclipseに組み込んで利用する。開発中のアプリを読み込ませると脆弱性や問題点を点検し、結果では該当箇所のソースコードを把握できる。該当箇所については対策方法を学習できるようになっている。再点検を行って問題が無い場合は終了する。 学習対象の脆弱性テーマは、「ファイルのアクセス制限不備」「コンポーネントのアクセス制限不備」「暗黙的Intentの不適切な使用」「不適切なログ出力」「WebViewの不適切な使用」「SSL通信の実装不備」「不必要な権限の取得」の7つ。いずれも情報漏えいやアプリの改ざんなどにつながる恐れがある。
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られるAndroidアプリの脆弱性関連情報が2011年後半から増加していることを踏まえ、それらを分析して脆弱性を作り込みやすいポイントをまとめ、技術レポート「IPAテクニカルウォッチ」として公開しました。 近年、Android端末の利用者の増加に伴い、多くのAndroidアプリが提供されるようになりました。そのような状況の中、2011年後半からIPAに届け出られるAndroidアプリの脆弱性関連情報も増加しており、2012年5月末までの累計で42件の届出がありました。届出を分析した結果、その7割超が「アクセス制限の不備」の脆弱性であることがわかりました。 「アクセス制限の不備」の脆弱性は、制限が適切に実施されていないために、非公開または公開を限定すべき情報や機能に対するアクセスを第三者に許してしまう問題です。 An
情報セキュリティに関する相談などを受け付けている情報処理推進機構(IPA)は2011年2月3日、スマートフォンを狙ったウイルス(悪質なプログラム)の危険性が高まっているとして注意を呼びかけた。Android搭載スマートフォンのユーザーには、「信頼できる場所から正規のアプリを入手する」「インストール時に表示される『アクセス許可』に注意する」ことなどを呼びかけている。 2010年8月以降、Androidで動作するウイルスが複数確認されている。今のところ国内では被害報告はないが、国内ユーザーであっても被害に遭う危険性が高まっているとして、IPAでは2011年1月に注意を喚起する情報を公開。それに引き続き今回、改めて注意を呼びかけた。 被害に遭わないための対策としては、(1)信頼できる場所から、正規版のアプリを入手する、(2)「提供元不明のアプリ」設定のチェックを外しておく、(3)アプリのインスト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
