昨日JSSEC(日本スマートフォンセキュリティ協会)から公開された、プログラマ向けのドキュメントをご紹介しましたが、今度はIPAからプログラマ向けのドキュメントが公開されました。 IPA テクニカルウォッチ 『Androidアプリの脆弱性』に関するレポート ~簡易チェックリストで脆弱(ぜいじゃく)性を作り込みやすいポイントを確認~ 23ページなのでさくっさくっと読んでみました。 記載範囲としてはIPAが調査した脆弱性で、件数が多い物を中心に解説されています。 ページ数も多くなく、読むのにそんなに苦労しないため、つぼを押さえるにはとても良いと感じました。 IPAに届け出られるAndroid アプリの脆弱性関連情報も増加傾向にある。 届け出られた脆弱性は、アクセス制限の不備に関するものが 7 割以上であった。さらに分析した 結果、これらは Android の仕組みを理解し、適切にアクセス制限の