脆弱なコードを動かして対策の効果を実感！ 『Androidアプリ開発のためのセキュリティ入門』発売

　スマホが生活の一部になり、モバイルアプリへの攻撃リスクも増しています。一方で、Androidアプリの開発においてどのようにセキュリティ対策をすればいいのか、悩んでいる方もいるのではないでしょうか。

　本書はこうした困りごとを解決するため、Androidアプリに最低限必要なセキュリティの基礎を解説します。特にハンズオン（Windows／Macのともに対応）で脆弱なコードを動かしてみることで、どの対策がどんな効果をもたらすのかを実感しながら学ぶことができます。

　取り上げるリスクはモバイルアプリならではで、たとえば下記のようなものがあります。

• マニフェストファイルの設定ミスによる権限漏れ
• インテントの誤用による情報漏洩
• ストレージへの保存方法に起因するデータ流出
• WebViewの不適切な実装
• 不十分なネットワーク通信の暗号化設定

　これらの脆弱性がどのような仕組みで、どんな攻撃手法があるのかを知ったうえで対策を施すことで、Androidアプリのセキュリティは一段と強力になります。

　開発現場で本当に役立つノウハウを身につけたいとき、必ず役に立つ1冊です。

目次

第1章　モバイルアプリケーションとセキュリティ
1.1　Androidアプリを狙う脅威について
1.2　OSセキュリティ
1.3　モバイルアプリにおけるセキュリティの検討

第2章　ハンズオン環境のインストールとセットアップ
2.1　ハンズオン環境のセットアップ
2.2　診断ツールのセットアップ

第3章　マニフェストファイルとアプリコンポーネントにおける脆弱性と対策
3.1　Androidアプリとアプリコンポーネント
3.2　【脆弱性】意図しないアクティビティの公開
3.3　【脆弱性】コンテンツプロバイダやファイルプロバイダの設定不備による情報漏洩や操作
3.4　【脆弱性】ブロードキャストの誤った利用による情報漏洩
3.5　【脆弱性】不要なパーミッションの設定による問題

第4章　インテントにおける脆弱性と対策
4.1　アプリの入力に対する検証の必要性とは
4.2　インテントとインテントフィルタ
4.3　【脆弱性】暗黙的インテントを通じた機密情報の漏洩
4.4　【脆弱性】インテントの利用による意図しないコンポーネントの公開・利用
4.5　【脆弱性】インテントを経由したアプリへの攻撃

第5章　Androidが扱う機密情報に関する脆弱性と対策
5.1　アプリが守るべき情報とは
5.2　モバイルアプリにおける機密情報を狙う脅威について
5.3　【脆弱性】不適切なストレージの利用による情報漏洩
5.4　【脆弱性】ログによる機密情報の漏洩
5.5　【脆弱性】ハードコードによる漏洩
5.6　【脆弱性】表示による機密情報の漏洩
5.7　暗号化時の注意

第6章　WebViewにおける脆弱性と対策
6.1　WebViewやディープリンクに関する脅威
6.2　【脆弱性】WebViewとXSS
6.3　【脆弱性】信頼できないURLの読み込みによる脅威
6.4　【脆弱性】ファイルの読み込み設定が引き起こす脅威

第7章　ネットワークにおける脆弱性と対策
7.1　モバイルアプリとネットワークにおける脅威
7.2　【脆弱性】HTTP通信の許可による攻撃
7.3　【脆弱性】証明書の不適切な利用による脅威
7.4　証明書ピンニングによる防御

第8章　モバイルセキュリティを向上させるための情報収集
8.1　Androidアプリのセキュリティ情報の収集方法について

 

Amazon　 SEshop　 その他

 

Androidアプリ開発のためのセキュリティ入門
体験して学ぶ16の脆弱性とその対策

 

著者：小西達也
発売日：2025年11月6日（木）
定価：3,520円（本体3,200円＋税10%）

本書について

本書は、Androidアプリ開発者が最低限押さえるべきセキュリティの基礎と、すぐに実践できる対策を、ハンズオン形式で体系的に解説した入門ガイドです。日々セキュリティ課題に向き合ってきた著者が、開発の現場で本当に役立つノウハウを、丁寧かつ実践的にまとめています。