MASTG-KNOW-0005 メモリ破損バグ (Memory Corruption Bugs)
Android アプリケーションはメモリ破損問題のほとんどが対処されている VM 上で実行されます。これはメモリ破損バグがないという意味ではありません。たとえば CVE-2018-9522 では Parcels を使用したシリアル化の問題に関連しています。また、ネイティブコードでは、一般的なメモリ破損のセクションで説明したのと同じ問題が引き続き発生します。さらに、 BlackHat で 示された Stagefright 攻撃のように、サポートサービスにメモリバグが見られます。
メモリリークもよく問題となります。これはたとえば Context
オブジェクトへの参照が Activity
以外のクラスに渡される場合や、 Activity
クラスへの参照をヘルパークラスに渡す場合に発生することがあります。
PreviousMASTG-KNOW-0004 サードパーティーライブラリ (Third-Party Libraries)NextMASTG-KNOW-0006 バイナリ保護メカニズム (Binary Protection Mechanisms)
Last updated
Was this helpful?