Android の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• Android へ行く。
• Android の差分を削除

#author("2022-09-10T10:21:23+09:00","default:k1rou","k1rou")
#author("2023-08-22T13:05:49+09:00","default:k1rou","k1rou")
*Android とは [#v8f8b387]
-2005年、GoogleがAndroid社を買収。
-2007/11/05 GoogleがAndroid開発プラットフォームを発表。
-[http://www.google.com/intl/en/press/pressrel/20071105_mobile_open.html Google Press Center]

-Android Market アプリ配布サイト
-Google Play

*Android OS [#be8c483d]
**APT [#u19332a4]
-Android Runtime
-Javaプログラムの実行環境

*Android アプリ [#xc93c657]
**Androidアプリの開発 [#g5767c41]
-Wimdows、Macで開発できる
-Android SDKを使って開発する
-プログラミング言語は「[[Java]]、[[Kotlin]]」

-AVD
--Android Virtual Device
--エミュレータ

-HAXM
--Hardware Accelerated Execution Manager
--AVDの動作を仮想化環境を使って高速化させるツール~
https://github.com/intel/haxm

**IDE [#ac348ca4]
-[[Android Studio]]

-Android Development Tools
--[[Eclipse]]のプラグイン
--2015年末にサポート終了

*プッシュ通知 [#j9031e0e]
-[[GCM]] -Google Cloud Messaging

*OHA [#j15cc65c]
-Android推進団体

*AOSP [#y630092e]
-Android Open Source Project

*Androidアプリの配布 [#md270da6]
-Google Play for Work

*AndroidのPayment [#lbb29aa0]
-Android Pay 

*Androidのデザイン [#s3130b98]
-[[マテリアルデザイン]]

*Androidのセキュリティ対策の仕組み [#e259b0d3]
-サンドボックス
-コードサイン
-ASLR（アドレス空間配置のランダム化）

*Androidのセキュリティ対策 [#m2cb8a0b]
**[[リバースエンジニアリング]]対策 [#la76e442]
-ソースコードの難読化
--ProGuard

-完全に隠蔽化する必要がある処理はサーバ側で行う
--LVL（ライセンス認証）のチェック（アプリの起動時にサーバと連動して、改ざんされたソースコードが使われていないかを確認する）

-Androidパーミッション、独自定義パーミッションを適切に設定する（アプリ連携の要求受付を、自アプリと同一ベンダーのアプリに制限する）
--Androidのアプリ連携を悪用した踏み台利用の防止

-データ格納ディレクトリを適切に管理する
--ファイルやディレクトリのアクセス権限
--保存したユーザ情報の盗み見、改ざんの防止
--データを端末内のアプリ固有のデータ領域に保存する。
--データを外部メモリ（SDカード）に保存する場合は暗号化する。

**感染後の対応 [#zff96545]
-セーフモード

**セキュリティチェックツール [#p648a3d6]
-Verify Apps
-SafetyNet

**ガイドライン [#vedb9fc4]
-Androidアプリのセキュア設計・セキュアコーディングガイド（日本スマートフォンセキュリティ協会）~
https://www.jssec.org/report/securecoding.html
-IPAテクニカルウォッチ　『Androidアプリの脆弱性』に関するレポート（IPA）~
https://www.ipa.go.jp/about/technicalwatch/20120613.html
-MASVS -[[OWASP]] Mobile Application Security Verification Standard~
https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide
-Code of practice for app store operators and app developers - DSIT~
https://www.gov.uk/government/publications/code-of-practice-for-app-store-operators-and-app-developers

**加盟企業 [#n971577e]
-国内キャリア（NTTドコモ、KDDI、ソフトバンクモバイル）
-海外キャリア（ボーダフォン、T-mobile、スペイン・テレフォニカ）
-メーカー（モトローラ、サムスン電子、LGエレクトロニクス、ソニー・エリクソン、東芝）

*メッセージ [#z097794f]
-[[Android版SMSアプリ]]

*開発者向けオプション [#z813e8c3]
-設定の[ビルド番号]を7回タップしてONにする


*関連用語 [#bfd36fa4]
-アンドロイダー
-[[APK]]
-[[Kotlin]]
-[[LineageOS]]
-[[GrapheneOS]]