日本スマートフォンセキュリティ協会(JSSEC)は2月3日、「Androidアプリのセキュア設計・セキュアコーディングガイド」の2016年2月1日版を公開したと発表した。JSSECは2012年より同ガイドを公開しており、今回の改定は2015年7月以来となる。

改訂版では、昨年10月に公開されたAndroid 6.0(Marshmallow)への対応や、Android 5.0(Lolipop)以前に追加されたセキュリティ機構の中で、前回の改定までに盛り込まれなかった機能の説明、直近で問題となっている脆弱性への対応・見直しが行われている。

Android 6.0で追加されたセキュリティ機構

Android 5.0以前に追加されたものの、前版に入らなかった機能

  • Notification

  • パートナー限定の実装方法

その他、最近の脆弱性問題の対応や記事の見直し

  • Fragment Injection対策

  • プライバシー記事のソースコード見直しなど

ガイドは、同協会Webサイトよりダウンロードできるほか、サンプルコードについても用意されている。