アルファ版、ベータ版としてapkファイルをGoogle Playにアップロードする際に、pre-launch reports(日本語訳はリリース前レポート、オプトインが必要)によりアプリに含まれる問題点が表示されるようになりました。
表示される内容の一つに、「セキュリティ」があり、アプリ中の脆弱性を表示してくれます。しかし、どのような脆弱性が検出されるのかについては明かされていません。
本セッションでは、リリース前レポートがどのような脆弱性を検出する傾向にあるのかをお教えいたします。また、その結果を踏まえたうえで、リリース前レポートとどのように付き合うべきか考察します。
言及する脆弱性は、日本スマートフォンセキュリティ協会が発行している「Androidアプリのセキュア設計・セキュアコーディングガイド」で言及されている内容を元に調査したものとなります。なお、調査を行った時点での内容となります。
■対象者
- Android開発初心者~中級者
- Androidアプリの脆弱性対策に興味のある方
About the content
2017年3月のDroidKaigiの講演です。映像はRealmによって撮影・録音され、主催者の許可を得て公開しています。