RiskFinder6.0リリース
ここでは、RiskFinder6.0で追加された機能や情報について簡単にお知らせしたいと思います。
製品名ついて
これまでRiskFinderの製品名にバージョン番号は含まれていませんでしたが、本バージョンからバージョン番号を加えることにしました。RiskFinderのバージョン番号はRiskFinderが対応するAndroidのバージョン番号です。こうすることで、今使っているRiskFinderがどのOSバージョンのリスクを検出できるのかが一目でわかるようになります。
ログイン画面に製品名が表示されるので一目瞭然です。
本日リリースのRiskFinder6.0は、Android6.0(Marshmallow)の仕様変更に対応した版ということになります。
変更点の概要
RiskFinder6.0に追加された数多くの追加変更内容のうち、主なものについてお知らせします。このブログでは以下の3項目について書いてみたいと思います。
- Android6.0 ランタイムパーミッションへの対応
- 第三者モジュールの情報の更新
- Android API互換性情報の更新
Android6.0 ランタイムパーミッションへの対応
Android6.0では、アプリが要求するパーミッションの許可モデルが大きく変更されています。
- Android5.1以前:アプリがインストールされる時点で 要求するパーミッションが全て許可
- Android6.0以降:アプリがインストールされる時点では許可されない。実行時にアプリ側からユーザの許可を得るようにする(ランタイムパーミッション)。
RiskFinder6.0は、Android6.0の変更点の影響、および以前の環境で動作するための実装ポイントについて診断し、新旧両方の環境で安定して動作するアプリを作成する作業を支援します。
パーミッションの構成変更に対応
Android6.0では、パーミッションとパーミッショングループの関係も大きく変更されています。RiskFinder6.0はAndroid6.0の最新情報に対応すると同時に、以前の情報も併記することで、アプリが使用するパーミッションがAndroid6.0でどのように変更されたのかを確認できるようにしました。
- パーミッションとAPIの関連付け情報にAndroid6.0の情報を追加
- システムパーミッションとコンポーネントの関連付け情報にAndroid6.0の情報を追加
- パーミッション情報にAndroid6.0の情報と5.1以前の情報を併記
プロテクションレベルが変更になっている例
所属パーミッショングループが変更になっている例
これらの情報の追加によりアプリをAndroid6.0に対応させるためにどのような作業が必要になるのかがわかるようになっています。
第三者モジュールの情報の更新
RiskFinderはアプリが使用している第三者モジュール情報の辞書を持っており、問題のあるライブラリの使用を検出できるようになっています。
RiskFinder6.0では、新たに以下の情報を辞書に追加しています。
- Googleから新たに提供されたライブラリ
- Baidu製moplus SDKの問題
ランタイムパーミッションに対応しているかを表示
Android API互換性情報の更新
Androidは新バージョンがリリースされるたびに非推奨となるAPIや削除されるAPIが多くあります。古いAPIを使用しているアプリは新しいOSバージョン上で動作しなくなるなど互換性の問題が発生することがあります。
RiskFinder6.0は、Android6.0で非推奨、削除となったAPIの使用を検出します。
まとめ
RiskFinder6.0の変更点について簡単にお知らせしました。実際はさらに多くの機能追加や診断項目の追加が行われています。RiskFinder6.0はAndroidアプリのAndroid6.0対応作業を強力に支援します。
まだRiskFinderを使ったことがない方。これを機にRiskFinder6.0を一度試してみませんか?
