Androidのセキュリティ・プライバシーネタは、減りませんね。
例え悪意が無くても、知識がなかったために脆弱性を持ったアプリを世に出してしまう事がないように、注意が必要です。
脆弱性があると、悪意があるアプリに悪用されたり
、ユーザーのデータを漏洩してしまうリスクがあります。少し前にskypeがやってしまっていましたね。
、ユーザーのデータを漏洩してしまうリスクがあります。少し前にskypeがやってしまっていましたね。セキュリティとプライバシーの問題は、「知識が無い事による発生」「意図的に仕組む発生(=マルウェア)」と紙一重、結果は一緒なので、要注意です
特に、Android開発初めての方(特に技術者)は要チェックの、Android アプリセキュリティ関連情報のリンク集です。
「Android アプリの脆弱性」に関するレポート(by IPA)~簡易チェックリストで脆弱性を作り込みやすいポイントを確認しましょう~
↑これが一番わかりやすいです。
アクティビティ、サービス、コンテントプロバイダ、ブロードキャストレシーバなど、Android特有の用語の説明から書いているので、初心者にお勧め。
↑他アプリとの連携があるようなアプリを作る際には、特に参考になるかも。
該当アプリの場合はルールブックを参考にすると良いかもです。どっちにしろ、開発者には一読しておいて頂きたい。
※Androidに限らずです+属性入力後、ホワイトペーパーダウンロードです
http://mmaglobal.com/MMA_Mobile_Application_Privacy_Policy_18Oct2011.pdf
http://mmaglobal.com/MMA_Mobile_Application_Privacy_Policy_18Oct2011.pdf
↑モバイルアプリのプライバシーポリシーのガイドラインです。
これは開発者というより、プライバシーポリシーを決める人が見るべきですね。
(プライバシーポリシーはコピペで終わり、というのは宜しくないですよ!)
スマートフォンではPCよりも出来る事がある分、PCで利用しているプライバシーポリシーとは、少し違ってくる事もあるので、要チェックです。これを和訳しようとして途中で止まっています
早くやり遂げねば
早くやり遂げねば
これを読めば大抵網羅すると思います。
技術者向けだけど、非技術者でも気合いがあれば読めます。
アプリではなくWEBだけど、WEB連携しているサービスのセキュリティ本といえば「徳丸本」。
アプリではなくWEBだけど、WEB連携しているサービスのセキュリティ本といえば「徳丸本」。
- 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践/ソフトバンククリエイティブ
- ¥3,360
- Amazon.co.jp
一緒にはたらくエンジニアさんには必ず一読頂きたい
プライバシーについては、あまりAndroidに特化した書籍は聞いた事ありませんが、
「ユーザーを騙して(or ユーザーにわかりにくいようにして)ユーザーの意図しない情報を収集する事」がプライバシーの侵害と言っていいと思います。
これについては、技術の事をよく知らない非開発者でもわかる事なので、プライバシーの侵害をしていないか?というモラルを持って、開発に取り組む必要があります。
特にAndroidは自由なので、なかなか統制も利かず問題がゼロになるのは難しいかもしれませんが、各デベロッパーが意識を高める事により、ユーザーが安心してアプリを使えるような世界にしたいですね