今週の、金曜日、土曜日と、日本アンドロイドの回主催によるイベント、Android Bazaar and Conference 2013 Springが開催されます。

3月15日(金曜日)の13:00から、「脆弱性があるアンドロイドアプリの作り方」と題して、40分登壇させて頂きます。

タイトルは、もうちょっとうまいタイトルを思いつかななったのかと反省物なのですが、開発者向けのアンドロイドアプリのセキュリティとかそのあたりのお話です。

topImg.png

脆弱性があるアンドロイドアプリの作り方

  • 03/15 13:00
  • E会場(28号館 104教室)

アンドロイドアプリケーションの脆弱性が現在問題になっており、有名なアプリケーションの 脆弱性問題が次々と報告されています。しかしながらこれらの問題の殆どは、単にアンドロイドOSのセキュリティについての知識不足から発生しています。 セキュリティホールがあるアプリケーションをを作らないようにするために、やりがちな例をあげながら、その対応策について解説致します。 プログラマー、プロジェクトマネージャーの方が対象となります

以前の講演で使用したパワポは、Android Securityのページにアップしてあり、今回使いまわそうかと思ったのですが、改めて見直すと、古い所とかレアケース物とかあり我慢できなくなったので作り直しました。

主な変更点

脆弱性として多くレポートされている物は、ファイルとコンポーネントなので、そこのみの説明として、独自パーミッションとか、殆どの人が使わない部分は削除しました。

また、脆弱性も重要ですが、いかにユーザに安心して使って頂くか?という観点や、マルウェアと間違われる問題についての解説を追加しました。

そして、セキュリティの話はどうしても退屈になりがちなので、デモを3つ入れました。デモは失敗の原因になり易いのでとても心配です。というか40分で足りるのかもとても心配です。

多少変更はかかるかもしれませんが、事前に資料をアップしました。裏講演は、シャープさんとかマイクロソフトさんとかになっており勝てる気はしませんが、事前に資料を読んで頂いて、知ってるわーという方は他の講演を見て頂けた方が有意義な時間を過ごせると思っております。

資料は、タオのAndroid Securityページの下の方の、「2013/3/15 ABC Spring 2013」からダウンロードしてください。

展示

15日の金曜だけですが、展示もしております。

Apkファイルだけで、アプリケーションの脆弱性を調査&報告する、Tao RiskFinderを参考出品します。

ご興味があるかたは、声をかけて頂き色々ご意見聞かせて頂いたらと思っております。

ブログ内の関連する記事