AndroidではWebViewというクラスを使うことでWebブラウザの機能を持ったアプリケーションを簡単に作ることができますが、使い方を誤ったり、仕様をよく把握していなかったりすると、思わぬ脆弱性を作りこんでしまいます。本稿では具体例とともに、その予防方法を解説します。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- Javaセキュアコーディング入門連載記事一覧
-
- Androidアプリの配布パッケージapkの解析について
- Javaの参照型変数とセキュリティ
- スマートフォンアプリへのブラウザ機能の実装に潜む危険 ――WebViewクラスの問題につい...
- この記事の著者
-
熊谷 裕志(JPCERTコーディネーションセンター)(クマガイ ヒロシ(JPCERTコーディネーションセンター))
情報セキュリティアナリスト JPCERTコーディネーションセンターベンチャ企業にてWEBサイトのデザインやシステム開発、Androidアプリケーションの開発などに従事したのち、2011年4月よりJPCERTコーディネーションセンターにて、脆弱性情報の分析やセキュアコーディングの普及活動に携わってい...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
