そこで、是非、この日本Androidの会に「セキュリティ部」を作りたいと思います
内容としては
Androidプラットフォームの脆弱性の研究を行い、それのOHAへの報告や、開発時のセキュリティ上の注意点の報告など
を考えています。
どうでしょうか?
--
灘校パソコン研究部-Nada Personal Computer Users' Association
Naoya Niwa
MyBlog Mine's Blog: http://mines-blogn.blogspot.com/
Site http://mines.dip.jp/
Twitter: @mine_studio
http://twitter.com/mine_studio
- Android、複数の人気アプリケーションで無断情報送信を確認
http://slashdot.jp/security/10/10/03/0227211.shtml
- Many More Android Apps Leaking User Data
http://yro.slashdot.org/story/10/09/30/1640223/Many-More-Android-Apps-Leaking-User-Data
TaintDroidの具体的な実装の仕方はまだ把握していませんが,個人的経験とし
て,マーケットからアプリをダウンロードする際に表示されるPermissionsにつ
いてあまり注意を払っていない(覚えられない)ので,新たなセキュリティフレー
ムワークが必要かなと思っています。
--
Katsuhisa ABE <katsuh...@nifty.com>
2010/9/28 丹羽直也 <naclub...@gmail.com>:
> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
> このグループから退会するには、android-group-j...@googlegroups.com にメールを送信してください。
> 詳細については、http://groups.google.com/group/android-group-japan?hl=ja からこのグループにアクセスしてください。
>
>
特に、ユーザーが把握しない間に個人情報が取得されてしまうケースがユーザーにとっては脅威になりそうですね。
開発者にとっては獲得した個人情報が別のアプリなどに奪われて、悪用されるといった脅威もありますね
sent from Xperia
灘校パソコン研究部-Nada Personal Computer users' Association
Naoya Niwa
MyBlog Mine's Blog: http://mines-blogn.blogspot.com/
Site http://mines.dip.jp/
Twitter: @mine_studio
http://twitter.com/mine_studio
2010/10/03 20:17 "Katsuhisa Abe" <katsuh...@gmail.com>:
ちょっと対象としている内容から外れますが,
タイムリーにも,次のような内容が /.jp などに挙がりました。
- Android、複数の人気アプリケーションで無断情報送信を確認
http://slashdot.jp/security/10/10/03/0227211.shtml
- Many More Android Apps Leaking User Data
http://yro.slashdot.org/story/10/09/30/1640223/Many-More-Android-Apps-Leaking-User-Data
TaintDroidの具体的な実装の仕方はまだ把握していませんが,個人的経験とし
て,マーケットからアプリをダウンロードする際に表示されるPermissionsにつ
いてあまり注意を払っていない(覚えられない)ので,新たなセキュリティフレー
ムワークが必要かなと思っています。
--
Katsuhisa ABE <katsuh...@nifty.com>
2010/9/28 丹羽直也 <naclub...@gmail.com>:
> 先日、関西支部とスマートフォン勉強会@関西の共同勉強会で私がセキュリティに関するセッションを行ったところ、日本Androidの会に「セキュリティ部」を作ってはどうだろうか?という話が出ました。
>...
> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このグループに投稿するには、android-group-japan@googlegroups...
おはようございます。sahdといいます。
3G接続時のみ送信されるなら、ガラケーと同じですね。
wi-fi接続時に出ていかないなら今のところは問題ないかなと。
#どうせならwi-fi WINも積めば良かったのに。
--
このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
このグループから退会するには、android-group-j...@googlegroups.com にメールを送信してください。
詳細については、http://groups.google.com/group/android-group-japan?hl=ja からこのグループにアクセスしてください。
お世話になっております。ABC実行委員会の華井です。
下記セキュリティ部、1/9(日)のABC2011wのコミュニティトラックでキックオフやってみませんか?
せっかくの機会ですので、活動趣旨等まとまていただきまして、ご講演いただけたらと思っています。
是非ご検討いただけましたら幸いです。よろしくお願い致します。
華井雅俊
2010年11月24日18:18 丹羽直也(MineStudio) <naclub...@gmail.com>:
さて,MLのこのスレッドにあがりました皆様の興味をいだいている分野について列挙しました。
抜けている箇所がございましたら,ご指摘いただきましたら幸いです。
・Android プラットフォームの脆弱性の調査研究,OHA (Open Handheld Alliance)への報告
・開発時のセキュリティ上の注意点
(これは,IPAのセキュア・プログラミング講座に相当する内容でしょうか?)
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html
おそらく,Android Appだけでなく,スマートフォンがアクセスする
Web アプリのセキュリティも含む内容だと思います。
・安全なネットワーク利用の提案
(私個人的に追加した項目です。)
・現在,android関連で話題になっている security分野の調査
・新しい security framework の概念の提案
- app をインストールする時に使用される権限の一覧がでるけど,
あまりユーザーは気にしていないのではないのか?
活動趣旨等は,ワーキンググループの趣意書等を参考にして,まずは箇条書きにしてみましょう。
ABC2011に参加できるかどうかはまだ不明で,ご迷惑おかけいたしますが,
よろしくお願いいたします。
--
Katsuhisa ABE/阿部 勝久 <katsuh...@gmail.com>
2010/11/24 丹羽直也(MineStudio) <naclub...@gmail.com>:
> ・開発時のセキュリティ上の注意点
> (これは,IPAのセキュア・プログラミング講座に相当する内容でしょうか?)
> http://www.ipa.go.jp/security/awareness/vendor/programming/index.html
> おそらく,Android Appだけでなく,スマートフォンがアクセスする
> Web アプリのセキュリティも含む内容だと思います。
相当・・・というと微妙ですが、Androidのアプリ開発、ウェブ開発などに絡むセキュリティ要素をまとめ、それの対策法をインデックス化するというのを想像しております
> ・安全なネットワーク利用の提案
> ・現在,android関連で話題になっている security分野の調査
> ・新しい security framework の概念の提案
> - app をインストールする時に使用される権限の一覧がでるけど,
> あまりユーザーは気にしていないのではないのか?
以下追加
・セキュリティ関連のセミナー・勉強会の開催
・他セキュリティ関連コミュニティとのコンタクト・共同研究
> ABC2011に参加できるかどうかはまだ不明で,ご迷惑おかけいたしますが,
> よろしくお願いいたします。
急遽、参加が決定し、LTもやることになりました。
多分、セキュリティ部のことも話すとは思います
ABCがんばってください。
他のコミュニティとの連携も、是非進めていきましょう!(セキュリティ勉強会もよろしく
セキュリティ部のMLは、googlegroupsを使ってるのは良いとして、
コンテンツなど層別化してアップできるサイトの設計が重要と考えます。です。
2010年11月25日21:17 丹羽直也(MineStudio) <naclub...@gmail.com>: