Androidアプリの配布パッケージapkの解析について

　本稿では、昨年10月に開催したOWASP AppSec USA 2012のセッション内容をベースに、Androidアプリケーションの簡単な解析...

2013/02/19

Javaの参照型変数とセキュリティ

　Javaには2種類の型、プリミティブ型と参照型があります。みなさんはこれらの違いをきちんと理解して使っているでしょうか？　とくに参照型の取り扱...

2012/08/16

スマートフォンアプリへのブラウザ機能の実装に潜む危険　――WebViewクラスの問題について

　AndroidではWebViewというクラスを使うことでWebブラウザの機能を持ったアプリケーションを簡単に作ることができますが、使い方を誤っ...

2012/06/25

AndroidアプリにおけるDBファイルの正しい使い方

　AndroidアプリにはSQLiteを使用する方法がいくつか用意されていますが、これらの挙動を十分に理解していないと思わぬ脆弱性を作りこんでし...

2012/03/29

ハッシュテーブルに対する攻撃手法のはなし

　昨年末にハッシュテーブルの実装に関する脆弱性が公表され、該当するアプリケーションや言語実装系が対策を行っています。今回はこの問題について解説し...

2012/02/20

整数オーバーフロー検出の3つのアプローチ　――mezzofantiのバグ修正

　Java/Androidの世界では、バッファオーバーフローが問題になることはありませんが、整数オーバーフローには注意する必要があります。今回は...

2011/12/16

ContentProviderのアクセス範囲　――Dropboxにおける脆弱性の修正

　本連載では、セキュアコーディングスタンダード「CERT Oracle Secure Coding Standard for Java」の内容を...

2011/11/29

Androidアプリ開発者なら押さえておきたい　Javaセキュアコーディングの意味と効果

　本連載では、セキュアコーディングスタンダード「CERT Oracle Secure Coding Standard for Java」の内容を...

2011/11/24