アプリに潜む脆弱性 - LINEの場合 - / Vulnerability latent in LINE android appAndroidアプリケーションのセキュリティと聞かれて皆さんは何を思い浮かべるでしょうか? データの暗号化・ProGuard/R8といったコード難読化・不正購入、はたまたAndroid本体のセキュリティなど様々な要素が挙がるでしょう。 今回はその中でも特に「脆弱性」にフォーカスしてみます。 Androi…
LINEはAndroidアプリに潜む脆弱性にどう対処したか? 実際にあった9つの事例を紹介 | ログミーBusiness
LINE株式会社が開催する技術者向けミートアップ「LINE Developer Meetup」。第62回となる今回のテーマは「Android」です。セッション「Androidアプリに潜む脆弱性 -LINEの場合-」では、LINE株式会社の玉木英嗣氏が登壇し、すでに修正済みのLINEのAndroidアプリの脆弱性と、それに対してどのような対策を行ったかについて、9つの事例を紹介しました。講演資料はこちら Androidアプリに潜む脆弱性玉木英嗣氏:はい、よろしくお願いいたします。「アプリに潜む脆弱性 -LINEの場合-」というタイトルでLINEの玉木が発表させていただきます。よろしくお願いします。 始めに自己紹介です。玉木英嗣と申します。2018年4月に入社してからLINE Androidのチャットまわりの機能開発を担当しています。LINEがGitHub上で公開しているAndroid向けの2
KotlinをKotlinらしく、そして可読性を高く保つ運用知見 - エキスパート長澤太郎に聞く実装のイロハ - エンジニアHub|Webエンジニアのキャリアを考える!
KotlinをKotlinらしく、そして可読性を高く保つ運用知見 - エキスパート長澤太郎に聞く実装のイロハ 近年注目を集めるKotlinはどのように書き、どのように運用するのがいいのか。2012年からKotlinに親しむUbie社の長澤太郎さんに、その経験から得られたKotlinノウハウを聞きました。 2011年7月に登場したJVM言語・Kotlinは、近年多くの注目を集めている言語の1つです。Androidアプリの開発言語としてGoogle I/O 2017で正式採用されたことも契機となり、Kotlinはその存在感を一挙に高めました。 そして、この言語に黎明期から親しみ続けてきたのが、Ubie株式会社の長澤太郎(ながさわ・たろう/ @ngsw_taro )さんです。業務や登壇、執筆活動など、多くの局面でKotlinを活用し、ノウハウを蓄積してきた長澤さんに、Kotlinの言語特性やより
LINE DEVELOPER DAY 2016 開催のお知らせ « LINE Engineers' Blog
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
Javaと偽Javaの話。 - なるようになるかも
qiita.com これの話。ブコメに書こうとしたら4000字は入らなかった。 Microsoft Java VM かつての WIndows には MS 製の Java VM が搭載されていました。 古代の Java は「Write once, run anywhere」を掲げていた通り、クライアントサイドで Java アプレットとして利用されるのが主流でした(サーバーサイドで動くようになって、真価を発揮した感じがあります)。 しかし Java VM の仕様は、パフォーマンスについての記述は曖昧になっており、OS ごとの実装の違いによって、実行速度に顕著な差がありました。 Windows の Sun 純正の Java VM は性能が悪かったため、MS は独自の Java VM を開発し、Internet Explorer にバンドルしました。調子に乗った MS は Windows GUI
JavaのTimSortがバグってる件について | さにあらず
Python で実装され、その後 Java にも移植されたソートアルゴリズムである TimSort が盛大にバグっていることが発見されました。 このバグがどのようにして発生するのかについては、以下のドキュメントを精査して下さい。 TimSort fails with ArrayIndexOutOfBoundsException on worst case long arrays OpenJDK’s java.utils.Collection.sort() is broken: The good, the bad and the worst case どんなことが起こるのか 通常の利用では想定しえない場所でArrayIndexOutOfBoundsExceptionが発生します。 例えば、以下のようなスタックトレースになります。 Exception in thread "main" jav
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
本資料は、web アプリケーションにおける脆弱性のひとつ、CSRF (クロスサイトリクエ ストフォージェリ) の仕組みとその対策に関する説明資料です。 また、CSRF 対策のためのライブラリのいくつかについて、その概要と適用例も紹介しています。 Webアプリケーションを作成する開発者の方々が、CSRF 脆弱性に対する理解を深め、よりセキュアなWebアプリケーションの開発の一助となれば幸いです。 自習用の資料や勉強会での資料としてご活用ください。 - 改訂版+1: 図版や誤記の修正 (2015年10月20日) ※ コメントくださった皆様ありがとうございます! - 改訂版: JPCERT/CC Web サイトにて公開 (2015年10月6日) - 初版: OSC2015Hokkaido 講演資料 (2015年6月13日)
Androidの仮想マシン Dalvik編
本書はDalvik仮想マシンの内部についての解説書です。Dalvik仮想マシンの仕様、概念、実装などの深部を知りたい人のための本です。 内容紹介本書はDalvik仮想マシンの内部についての解説書です。Dalvik仮想マシンの仕様、概念、実装などの深部を知りたい人のための本です。Android LからDalvikからARTへ仮想マシンの変更が予定されていますが、ARTの技術はDalvikの仕様、技術などを引き継いでいます。Dalvikを知りたい人だけでなく、ARTを理解するのに足がかりにするのにも最適な本になっています。 書誌情報 著者: 松永卓也 発行日: 2014-07-30 最終更新日: 2015-04-03 バージョン: 1.0.0 ページ数: 387ページ(PDF版換算) 対応フォーマット: PDF, EPUB 出版社: 達人出版会 対象読者 Dalvik仮想マシンの内部に興味のあ
半年くらい仕事でAndroidアプリ開発していて役に立った本 - Qiita
Androidってあまり良い本が無い印象なんですが、実際に仕事で少しでも役に立った本をシェアしたいと思います。 WEB+DB PRESS Vol.81 「Androidアプリ開発最前線」という特集が本当に役に立つ。 Android Studio、Gradle、テストやCIなど、まとまった情報がまだ少ない、最近のモダンなAndroidアプリ開発事情に関するノウハウがまとまっている。この特集書いてるのもクックパッドの人達なので間違いない感じ。 改訂2版 Android SDK逆引きハンドブック 定番の逆引き本。1冊あると便利。 Android UI Cookbook for 4.0 ICS アプリ開発術 Androidデベロッパーにはお馴染みの、あんざいゆきさんの本。 Android4系のUIが主に紹介されてる。サンプルコード便利。 Master of Fragment これも、あんざいゆきさ
Dalvik opcodes
Copyright: this document is in the public domain. If you reuse it, please consider quoting this page. Vx values in the table denote a Dalvik register. Depending on the instruction, 16, 256 or 64k registers can be accessed. Operations on long and double values use two registers, e.g. a double value addressed in the V0 register occupies the V0 and V1 registers. Boolean values are stored as 1 for tru
動的クラスローディングでAndroidアプリ“裏”開発
動的クラスローディングでAndroidアプリ“裏”開発:Androidで動く携帯Javaアプリ作成入門(40)(1/3 ページ) 動的クラスローディングで何ができる? Javaでは、起動時のみでなく、実行時にユーザープログラムの制御によって、外部リソースからクラスを読み込み、メソッドを実行できます。そうです、ClassLoaderを使用して外部からクラスを読み込めばよいのです。 動的クラスローディングが行えることで、どのようなメリットがあるでしょうか。 ゲームのステージなど、必要なリソースを後から追加。必要なくなったリソースは削除 ユーザープラグインのような仕組みが導入可能 データやプログラムの配信・修正が容易になる Androidでは、動的クラスローディングはJavaのそれとは少し事情が異なります。今回は、その事情や対応方法を詳しく解説していきます。 読み終えた段階で、ほぼ満足いく形で動
Androidアプリ開発者なら押さえておきたい Javaセキュアコーディングの意味と効果
本連載では、セキュアコーディングスタンダード「CERT Oracle Secure Coding Standard for Java」の内容をベースに、Android特有の情報を交えつつ、堅牢なプログラムを開発するためのノウハウを具体的な事例とともに紹介していきます。第1回では、セキュアコーディングの意味と、その効果について解説します。 はじめに 昨年、C/C++に関してセキュアコーディングの連載があったことを御存じの方もいるかもしれません。今回始まる「Javaセキュアコーディング入門」は、Javaのプログラミングにおいて、入力値検査、引数の安全な渡し方、例外処理、整数演算といったソフトウェアの脆弱性に直結する問題に対して、コーディング上の注意点や脆弱性を作り込まない作法を解説するものです。具体的には、演算処理、文字列処理、ファイル操作などトピックごとに、よりセキュアなコーディングスタイル
1時間で新型MacBook AirにAndroidアプリ開発環境を構築する | Devugger
Androidアプリの開発用に、これまではMacBook Pro(MC724J/A)を使用していましたが、モバイル環境での作業が定着してきたので、思い切って新型MacBook Air(MC969J/A)を購入しました。かなり悩みましたが、モバイル環境での開発用ということで以下の構成にしました。ディスプレイの小ささに耐えられなくなったら、Thunderbolt Displayを買おうかな…。 ディスプレイ:11.6インチ プロセッサ:1.8GHzデュアルコアIntel Core i7 メモリ:4GB フラッシュストレージ:256GB(こちらを参考に、到着後に確認したところ、Samsung製) なお、セットアップにあたって、デフォルトのカーネルやプロセッサが32bitか64bitか気になったので調べたところ、どちらも64bitのようでした。 Mac OS X:64 ビットカーネルについてよくお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DroidKaigi 2018 gRPC/Protobuf
アプリをエミュレートするアプリの登場とその危険性 / How multi-account app works
Androidアプリケーション開発へのルールの適用
NanoHTTPD has moved to github
Java/Androidセキュアコーディング