Androidのアプリ実装面でのセキュリティだけを取り扱った日本語の本ってこれが最初じゃないかな。
とっても役立ちます。
AndroidはLinuxをベースにしているし、それなりにセキュリティの枠組みってできているよねーと安心していたら痛い目にあいます。アプリケーションで指定する・利用を宣言するセキュリティの組み合わせによっては脆弱性を生み出してしまう可能性もあります。自分自身はよくても自分自身が抜け道になってしまう可能性だってあるんです。結局Androidが標準で用意しているセキュリティの仕組みってやっぱり専用のものですから、皆さんまだまだ経験が不足していて、あれこれ漏れがありそうだなーと本書を読んでいて感じました。私自身も「え、これは・・・」と思うような点もありましたし。
特にIntentやコンテントプロバイダーによる外部との連携や、サービスなども十分気を付けないと「標準のままmでは」とっても危険な状態になりえるってことが本書を読むとわかると思います。
今作っているアプリは・・・ある意味ぎりぎりセーフ(運よく回避できている)って感じだったなー。
本書こそ、Androidアプリ開発者必携です。(ステマじゃないですよ)
とっても役立ちます。
AndroidはLinuxをベースにしているし、それなりにセキュリティの枠組みってできているよねーと安心していたら痛い目にあいます。アプリケーションで指定する・利用を宣言するセキュリティの組み合わせによっては脆弱性を生み出してしまう可能性もあります。自分自身はよくても自分自身が抜け道になってしまう可能性だってあるんです。結局Androidが標準で用意しているセキュリティの仕組みってやっぱり専用のものですから、皆さんまだまだ経験が不足していて、あれこれ漏れがありそうだなーと本書を読んでいて感じました。私自身も「え、これは・・・」と思うような点もありましたし。
特にIntentやコンテントプロバイダーによる外部との連携や、サービスなども十分気を付けないと「標準のままmでは」とっても危険な状態になりえるってことが本書を読むとわかると思います。
今作っているアプリは・・・ある意味ぎりぎりセーフ(運よく回避できている)って感じだったなー。
本書こそ、Androidアプリ開発者必携です。(ステマじゃないですよ)
![Linuxエンジニア養成読本 [仕事で使うための必須知識&ノウハウ満載!] (Software Design plus)](http://www.asp-edita.jp/doda/image/doda4709/4dac60a044db751p3H4qPmOL._SL160_.jpg "Linuxエンジニア養成読本 [仕事で使うための必須知識&ノウハウ満載!] (Software Design plus)")
