Androidアプリセキュア検証サービス
Androidアプリセキュア検証サービス
セキュリティ モバイル端末用 試験・測定・監視・検証機 その他
概要
Androidスマートフォン向けアプリは、機能の複雑化とともに広告モジュールなど第三者提供ライブラリの利用が増加しており、アプリプラポリ作成のために設計者が第三者提供ライブラリの挙動を漏れなく把握することが困難になってきております。
本サービスでは、アプリの挙動に対しアプリプラポリの記載に漏れがないかを、KDDI株式会社が開発したシステムにより審査します。
これにより、アプリの挙動が総務省やGoogleが掲げる基準に適合しているかを確認し、利用者の情報が意図せずに外部送信され、利用される等、アプリ利用者のプライバシー毀損や開発者のコンプライアンス違反を防ぎます。
実績
- 2013年以降KDDI株式会社のauスマートパスから公開されたAndroidアプリの審査を実施(累計1万4千件以上)
- 2014年以降KDDI株式会社が開発したAndroidアプリの審査を実施(累計270件以上)
対応審査基準
- 総務省SPI(スマートフォン プライバシー イニシアティブ)
- GooglePlayポリシー
構成図/審査端末画面イメージ
動的解析セッション一覧画面
- 動的解析に使用したAndroid端末内の利用者情報を列挙(電話番号, IMEI, IMSI, 位置情報, など)
解析結果画面
該当通信ログ
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00E\x00\x03\\\x00\x00\x00\x00@\x06\x00\x00\xAC\x18\x0F\xA0\x9D\ak\x9A\x94h\x00P\x00\x00\x03j\x00\x00\x00\x00P\x18\x02\x00\x00\x00\x00\x00GET /favicon.ico HTTP/1.1\r\nHost: www.comworth.co.jp\r\nProxy-Connection: keep-alive\r\nUser-Agent: Mozilla/5.0 (Linux; Android 11; Pixel 5 Build/RQ3A.211001.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/106.0.5249.126 Mobile Safari/537.36\r\nAccept: image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8\r\nX-Requested-With: co.jp.cw.spichecker\r\nReferer: https://www.comworth.co.jp/chiba/reqchk.php?latitude=35.583738&longitude=139.70386522&ipaddr=172.24.15.160\r\nAccept-Encoding: gzip, deflate\r\nAccept-Language: ja-JP,ja;q=0.9,en-US;q=0.8,en;q=0.7\r\n\r\n"
提出レポート
*書式や審査項目は予告なく変更する場合があります。
