Androidのセキュリティについて考える

最近、Androidのサンプルアプリを作るようになって、何となく外見はアプリらしくなってきたけれども、ちゃんとセキュリティについても考えなければダメだなぁと思い、調べてみることにしました。

1.Androidのセキュリティはその他スマートフォント比べてどうなのか?

●iPhone 3GSではメモリ上の情報は、ハードウェアによりすべて暗号化されているらしい。
●Windows Mobileは、iPhoneと同じ程度のセキュリティー。

とのことです。
詳しく調べてみないとわからないですが、iPhoneのようにメモリ上の情報がハードウェアにより全て暗号化されているという情報は驚きました。

●Androidのセキュリティについては
→管理者権限であるrootが危険にさらされやすいことを認識しておく。

テックファームの石立部長によると・・・・
「Androidでは、端末を使う人は簡単にroot権限を取ることができます。
紛失や盗難によりAndroid端末が悪意ある人の手に渡るとrootを使われるという前提で、
セキュリティを考えるべきです」といっている。
「アプリケーションにOSと別の独自の認証機能を持たせる」
「アプリケーションのデータを暗号化する」などの対策があるという。では、Andrroidでデータを暗号化するにはどうすればよいのだろう。
調べてみると、暗号化Dalvic VMにはjavax.cryptoパッケージに準じる機能が提供されているとのこと。暗号化以外にも鍵生成と鍵合意、メッセージ認証コードの生成などが利用可能とのことです。
<APIリファレンス>
パッケージ javax.crypto

2.Androidのセキュリティに関する情報の入手

Androidプラットフォームのバグフィックスなど、セキュリティに関する最新情報は、Google Group上のandroid-security-announceグループについてアナウンスされているようですので、このグループに参加することで、最新のセキュリティフィックスを入手できます。
また、Androidのプラットフォームのセキュリティやセキュリティ機能の使い方に関する一般的な議論は、android-security-discussで行われているようですので、チェックしてみてください。