Android
2023-08-22 (火) 13:05:49
Android とは †
- 2005年、GoogleがAndroid社を買収。
- 2007/11/05 GoogleがAndroid開発プラットフォームを発表。
- Google Press Center
- Android Market アプリ配布サイト
- Google Play
Android OS †
APT †
- Android Runtime
- Javaプログラムの実行環境
Android アプリ †
Androidアプリの開発 †
- AVD
- Android Virtual Device
- エミュレータ
- HAXM
- Hardware Accelerated Execution Manager
- AVDの動作を仮想化環境を使って高速化させるツール
https://github.com/intel/haxm
IDE †
- Android Development Tools
- Eclipseのプラグイン
- 2015年末にサポート終了
プッシュ通知 †
- GCM -Google Cloud Messaging
OHA †
- Android推進団体
AOSP †
- Android Open Source Project
Androidアプリの配布 †
- Google Play for Work
AndroidのPayment †
- Android Pay
Androidのデザイン †
Androidのセキュリティ対策の仕組み †
- サンドボックス
- コードサイン
- ASLR(アドレス空間配置のランダム化)
Androidのセキュリティ対策 †
リバースエンジニアリング対策 †
- ソースコードの難読化
- 完全に隠蔽化する必要がある処理はサーバ側で行う
- LVL(ライセンス認証)のチェック(アプリの起動時にサーバと連動して、改ざんされたソースコードが使われていないかを確認する)
- Androidパーミッション、独自定義パーミッションを適切に設定する(アプリ連携の要求受付を、自アプリと同一ベンダーのアプリに制限する)
- Androidのアプリ連携を悪用した踏み台利用の防止
- データ格納ディレクトリを適切に管理する
- ファイルやディレクトリのアクセス権限
- 保存したユーザ情報の盗み見、改ざんの防止
- データを端末内のアプリ固有のデータ領域に保存する。
- データを外部メモリ(SDカード)に保存する場合は暗号化する。
感染後の対応 †
- セーフモード
セキュリティチェックツール †
- Verify Apps
- SafetyNet
ガイドライン †
- Androidアプリのセキュア設計・セキュアコーディングガイド(日本スマートフォンセキュリティ協会)
https://www.jssec.org/report/securecoding.html - IPAテクニカルウォッチ 『Androidアプリの脆弱性』に関するレポート(IPA)
https://www.ipa.go.jp/about/technicalwatch/20120613.html - MASVS -OWASP Mobile Application Security Verification Standard
https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide - Code of practice for app store operators and app developers - DSIT
https://www.gov.uk/government/publications/code-of-practice-for-app-store-operators-and-app-developers
加盟企業 †
- 国内キャリア(NTTドコモ、KDDI、ソフトバンクモバイル)
- 海外キャリア(ボーダフォン、T-mobile、スペイン・テレフォニカ)
- メーカー(モトローラ、サムスン電子、LGエレクトロニクス、ソニー・エリクソン、東芝)
メッセージ †
開発者向けオプション †
- 設定の[ビルド番号]を7回タップしてONにする
関連用語 †
- アンドロイダー
- APK
- Kotlin
- LineageOS
- GrapheneOS
編集
添付
差分
バックアップ