MASTG-KNOW-0005 メモリ破損バグ (Memory Corruption Bugs)

Android アプリケーションはメモリ破損問題のほとんどが対処されている VM 上で実行されます。これはメモリ破損バグがないという意味ではありません。たとえば CVE-2018-9522 では Parcels を使用したシリアル化の問題に関連しています。また、ネイティブコードでは、一般的なメモリ破損のセクションで説明したのと同じ問題が引き続き発生します。さらに、 BlackHat で 示された Stagefright 攻撃のように、サポートサービスにメモリバグが見られます。

メモリリークもよく問題となります。これはたとえば Context オブジェクトへの参照が Activity 以外のクラスに渡される場合や、 Activity クラスへの参照をヘルパークラスに渡す場合に発生することがあります。