大会名称 |
---|
2015年 情報科学技術フォーラム(FIT) |
大会コ-ド |
F |
開催年 |
2015 |
発行日 |
2015/08/25 |
セッション番号 |
1M |
セッション名 |
脆弱性 |
講演日 |
2015/09/15 |
講演場所(会議室等) |
工学部講義棟3階 EL33 |
講演番号 |
RL-003 |
タイトル |
ハイブリッドアプリケーションの脆弱性に関する分析 |
著者名 |
西村宗晃, 熊谷裕志, 奥山 謙, 戸田洋三, 久保正樹, |
キーワード |
HTML5, ハイブリッドアプリケーション, 脆弱性, セキュリティ, Cordova |
抄録 |
近年、モバイルアプリ市場では、HTML5やJavaScriptといったWebの技術を用いた開発を実現するハイブリッドアプリフレームワークの利用が増加している。フレームワークを利用した開発は、クロスプラットフォーム化を実現する一方、ネイティブ言語による開発とは異なる脆弱性を作り込むリスクが存在する。本稿では、代表的なフレームワークであるApache Cordovaを用いて開発されたAndroidとiOSのハイブリッドアプリに作り込まれうる脆弱性の全体像を、アプリの構成要素に基づいて分析した。また、分析の結果得られた脆弱性の影響範囲を把握するため、アプリマーケットで公開されているアプリを調査した。 |
本文pdf |
PDF download (461.1KB) |