2012年5月18日金曜日

Androidのセキュリティについて

知っておいて損はなし。

Android Security  安全なアプリケーションを作成するために
を読ませて頂きました。

Androidのセキュリティ関係の書籍は、あまり見かけていなかったのですごく勉強になりました。

個人的に、インテントのエキストラ情報のキー情報を抜き出す手段を知らなかったので、こんな方法があるのかと目から鱗でした。


過去に、Android関係の仕事をしていた時に、Android OSにおけるセキュリティについての考察があったのですが、結局 root が取られてしまうと、パーミッションは意味がなくなってしまう。しかしそれはユーザ責任ってことで・・・っという結論がほとんどでした・・・。

(念のため・・・それでも、重要なデータは暗号化や、サーバ側に保存するって形で、リスクを抑えることは可能です。)


当時に、この本があれば考察が少しはスムーズに進んでいたなぁっと思いました。


組み込み系開発あるあるとして。
システムインストールしたアプリを手動削除(直接 .apkを消す)して、ユーザインストールに切り替える時、アプリデータが残っていると、ユーザIDが異なるので、アプリデータにアクセスできなくなる。(シェアードプリファレンスとか)。

0 件のコメント:

コメントを投稿