RiskFinder6.0リリース

A+ a-

本日、RiskFinder6.0をリリースしました。
ここでは、RiskFinder6.0で追加された機能や情報について簡単にお知らせしたいと思います。

製品名ついて

これまでRiskFinderの製品名にバージョン番号は含まれていませんでしたが、本バージョンからバージョン番号を加えることにしました。
RiskFinderのバージョン番号はRiskFinderが対応するAndroidのバージョン番号です。こうすることで、今使っているRiskFinderがどのOSバージョンのリスクを検出できるのかが一目でわかるようになります。
ログイン画面に製品名が表示されるので一目瞭然です。

本日リリースのRiskFinder6.0は、Android6.0(Marshmallow)の仕様変更に対応した版ということになります。

変更点の概要

RiskFinder6.0に追加された数多くの追加変更内容のうち、主なものについてお知らせします。このブログでは以下の3項目について書いてみたいと思います。
  • Android6.0 ランタイムパーミッションへの対応
  • 第三者モジュールの情報の更新
  • Android API互換性情報の更新

Android6.0 ランタイムパーミッションへの対応

Android6.0では、アプリが要求するパーミッションの許可モデルが大きく変更されています。
  • Android5.1以前:アプリがインストールされる時点で 要求するパーミッションが全て許可
  • Android6.0以降:アプリがインストールされる時点では許可されない。実行時にアプリ側からユーザの許可を得るようにする(ランタイムパーミッション)。
(詳細はこちら:http://blog.riskfinder.co.jp/2015/10/requesting-permissions-at-run-time.html )

RiskFinder6.0は、Android6.0の変更点の影響、および以前の環境で動作するための実装ポイントについて診断し、新旧両方の環境で安定して動作するアプリを作成する作業を支援します。

パーミッションの構成変更に対応

Android6.0では、パーミッションとパーミッショングループの関係も大きく変更されています。RiskFinder6.0はAndroid6.0の最新情報に対応すると同時に、以前の情報も併記することで、アプリが使用するパーミッションがAndroid6.0でどのように変更されたのかを確認できるようにしました。
  • パーミッションとAPIの関連付け情報にAndroid6.0の情報を追加
  • システムパーミッションとコンポーネントの関連付け情報にAndroid6.0の情報を追加
  • パーミッション情報にAndroid6.0の情報と5.1以前の情報を併記
プロテクションレベルが変更になっている例

所属パーミッショングループが変更になっている例



これらの情報の追加によりアプリをAndroid6.0に対応させるためにどのような作業が必要になるのかがわかるようになっています。

第三者モジュールの情報の更新

RiskFinderはアプリが使用している第三者モジュール情報の辞書を持っており、問題のあるライブラリの使用を検出できるようになっています。
RiskFinder6.0では、新たに以下の情報を辞書に追加しています。
  • Googleから新たに提供されたライブラリ
  • Baidu製moplus SDKの問題
また、第三者モジュールがランタイムパーミッションに対応しているかどうかについても診断します。
ランタイムパーミッションに対応しているかを表示

Android API互換性情報の更新

Androidは新バージョンがリリースされるたびに非推奨となるAPIや削除されるAPIが多くあります。古いAPIを使用しているアプリは新しいOSバージョン上で動作しなくなるなど互換性の問題が発生することがあります。
RiskFinder6.0は、Android6.0で非推奨、削除となったAPIの使用を検出します。

まとめ

RiskFinder6.0の変更点について簡単にお知らせしました。実際はさらに多くの機能追加や診断項目の追加が行われています。RiskFinder6.0はAndroidアプリのAndroid6.0対応作業を強力に支援します。
まだRiskFinderを使ったことがない方。これを機にRiskFinder6.0を一度試してみませんか?





ため吉

ため吉

リスクファインダーはAndroidアプリのセキュリティホールを見つけます!

Androidスマートフォンが急速に普及するとともにアプリの脆弱性報告も急増しています。
リスクファインダーは、Androidアプリの脆弱性診断WEBサービスです。
500項目以上のチェックでアプリの脆弱性や問題を検出し、セキュアなアプリ開発をサポートします。

  • ブラウザでファイルをアップロードするだけ
  • アプリの脆弱性を指摘するだけでなく対処方法も提示
  • 頻繁にバージョンアップするAndroidの最新情報に素早く対応

リスクファインダーの詳細はこちら