Android とは†
- Android Market アプリ配布サイト
- Google Play
Android OS†
APT†
- Android Runtime
- Javaプログラムの実行環境
Android アプリ†
Androidアプリの開発†
- Wimdows、Macで開発できる
- Android SDKを使って開発する
- プログラミング言語は「Java、Kotlin」
- AVD
- Android Virtual Device
- エミュレータ
IDE†
- Android Development Tools
プッシュ通知†
- GCM -Google Cloud Messaging
OHA†
AOSP†
- Android Open Source Project
Androidアプリの配布†
AndroidのPayment†
Androidのデザイン†
Androidのセキュリティ対策の仕組み†
- サンドボックス
- コードサイン
- ASLR(アドレス空間配置のランダム化)
Androidのセキュリティ対策†
- 完全に隠蔽化する必要がある処理はサーバ側で行う
- LVL(ライセンス認証)のチェック(アプリの起動時にサーバと連動して、改ざんされたソースコードが使われていないかを確認する)
- Androidパーミッション、独自定義パーミッションを適切に設定する(アプリ連携の要求受付を、自アプリと同一ベンダーのアプリに制限する)
- Androidのアプリ連携を悪用した踏み台利用の防止
- データ格納ディレクトリを適切に管理する
- ファイルやディレクトリのアクセス権限
- 保存したユーザ情報の盗み見、改ざんの防止
- データを端末内のアプリ固有のデータ領域に保存する。
- データを外部メモリ(SDカード)に保存する場合は暗号化する。
感染後の対応†
セキュリティチェックツール†
ガイドライン†
加盟企業†
- 国内キャリア(NTTドコモ、KDDI、ソフトバンクモバイル)
- 海外キャリア(ボーダフォン、T-mobile、スペイン・テレフォニカ)
- メーカー(モトローラ、サムスン電子、LGエレクトロニクス、ソニー・エリクソン、東芝)
メッセージ†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
