Android アプリ(.apk) のセキュリティチェックをするツールが登場

タイミングをそろえたように２つの Andorid 向けのアプリ .apk ファイルを解析して、セキュリティチェックを行うツールが公開されていたのでメモ。

• 開発したAndroidアプリとセキュアコーディングガイドを照らし合わせるツール -INTERNET Watch
• 外注したAndroidアプリが仕様外の情報取得を行っていないか検査するサービス -INTERNET Watch

前者はAndroid アプリのセキュア設計・セキュアコーディングガイド^*1に準拠しているかを調べるもので、後者は secroid という Android アプリのリスクを簡単に確認できるツールをさらに強化して有料化したバージョンということのようです。どちらもリバースエンジニアリングして、静的解析を行うようなイメージでしょうか。

• ^*1: JSSEC | 一般社団法人日本スマートフォンセキュリティ協会