『Android アプリのセキュア設計・セキュアコーディングガイド』の改訂版を日本スマートフォンセキュリティ協会(JSSEC)が2015年7月10日に公開した。Android用の新しい統合開発環境である「Android Studio」や、「Android Lollipop」までのセキュリティの変更に対応している。
Android アプリのセキュア設計・セキュアコーディングガイドは、Androidアプリケーションの開発におおいて、セキュリティを考慮した設計/開発のためのノウハウを集めた文書。その「2015年6月1日版」を日本スマートフォンセキュリティ協会(JSSEC)の技術部会である アプリケーションWG「セキュアコーディンググループ」が公開した。
同ガイドは、サンプルコードを紹介した「サンプルコードセクション」、セキュリティ観点の留意事項をまとめた「ルールブックセクション」、セキュリティへの理解を深めるための話題をまとめた「アドバンストセクション」で構成されている。コピー&ペーストで利用できるサンプルコードが添付され、「Apache License 2」による商用利用も可能である。
最大の変更点は、統合開発環境「Android Studio」への対応だ。米Googleが2014年12月に発表した。従来の標準的な開発環境は、Eclipseのプラグインベースの「ADT(Android Development Tools)」だったが、ADTのサポートが2015年12月に終了する予定である。同ガイドで掲載しているサンプルコードのすべてがAndroid Studioに対応している。
Androidはアップデートと共に、セキュリティ機能も更新される。改訂版では、発行時点で一般公開されているAndroidの最新バージョンである「Android Lollipop」までの変更に対応した。
本ガイドを公開したJSSECは、スマートフォンやタブレット型端末のセキュリティ上の課題解決と普及促進を目指して2011年5月に設立。2012年4月から法人として活動している。