三井物産セキュアディレクション セキュリティ診断なら

MBSD Security Insight

title1

セキュリティ専門家によるレポートを掲載します。



Android調査Android調査レポートAndroid調査レポート購入はコチラ

 Androidは、スマートフォン・タブレット報端末で利用されている、Linuxをベースに開発されたオープンソースのOSです。
 本書は、Androidの利用動向、Androidに潜む脅威、Androidのセキュリティ課題、Androidのセキュリティ防衛手段について、Android固有の性質・特徴を念頭に置きながら、具体的なセキュリティ対策を網羅的に解説した調査レポートです。(約150ページ)
本書は こちら(株式会社イードのWebサイトへ移動します)から購入できます。

html5


【目次(書籍版)】

第1章 はじめに


第2章 Androidの利用動向

2-1.Androidの普及状況
2-2.Androidの利用目的
2-3.Androidの利用事例
2-4.BYODによる利用状況


3章 Androidに潜む脅威

3-1.Androidのセキュリティ上の懸念

3-1-1.利用者の意識

3-2.Androidに潜む脅威解説

3-2-1.破壊型
3-2-2.拡散型
3-2-3.情報詐取型
3-2-4.金銭詐取型
3-2-5.ボット型

3-3.脅威事例紹介

3-3-1.破壊型
3-3-2.拡散型
3-3-3.情報詐取型
3-3-4.金銭詐取型
3-3-5.ボット型


第4章  Androidのセキュリティ課題

4-1. Android OSに絡む脆弱性
4-2. Android固有の脆弱性
4-3. インテントを利用した攻撃
4-4. WebViewを使用する上でのリスク
4-5. オープンマーケットの利活用がもたらすリスク
4-6. 課金システムへの攻撃
4-7. LVL(License Verification Library)の改ざん
4-8. ARM TrustZone
4-9. ネットワークサービス利用に絡む脆弱性
4-10.携帯情報端末に絡む課題
4-11.ID一元管理の問題
4-12.ベースバンドチップへの攻撃
4-13.デザリングに絡むリスク
4-14.コミュニケーションアプリの課題


第5章  Androidのセキュリティ防衛手段

5-1. 課題と方策の対応
5-2. root化からの保護(某Android端末の例)
5-3. root化からの保護(VeriSign MPKI for Deviceの例)
5-4. SEAndroidの利用
5-5. アンチウイルスソフトウェア
5-6. root化の検知手法とリスクの抑止
5-7. インテントを悪用した攻撃への対策
5-8. WebViewへの攻撃への対策
5-9. ProGuardによる難読化
5-10.ProGuardによる難読化の位置づけ
5-11.DashO等、他の難読化ツール
5-12.アプリケーション解析のための情報収集
5-13.アプリケーションの事前審査
5-14.課金システムの安全な設計
5-15.LVL改ざん対策
5-16.デバイス管理(MDM)
5-17.ファイルシステムと暗号化
5-18.データの完全性
5-19.利用者端末のコントロール
5-20.画面ロック
5-21.テザリングの検知
5-22.開発者のコントロール
5-23.シグナリングの制御


第6章 おわりに


付録.プライバシー問題一覧



Android調査レポート購入はコチラ

space

ページトップにページトップへ


company_side space

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ