# Mobile Top 10 2024-Top 10 * [M1: 不適切なクレデンシャルの使用 (Improper Credential Usage)](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m1-improper-credential-usage) * [M2: 不適切なサプライチェーンセキュリティ (Inadequate Supply Chain Security)](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m2-inadequate-supply-chain-security) * [M3: 安全でない認証と認可 (Insecure Authentication/Authorization)](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m3-insecure-authentication-authorization) * [M4: 不十分な入出力バリデーション (Insufficient Input/Output Validation)](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m4-insufficient-input-output-validation) * [M5: 安全でない通信 (Insecure Communication)](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m5-insecure-communication) * [M6: 不適切なプライバシーコントロール (Inadequate Privacy Controls)](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m6-inadequate-privacy-controls) * [M7: 不十分なバイナリ保護 (Insufficient Binary Protections)](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m7-insufficient-binary-protection) * [M8: セキュリティの設定ミス (Security Misconfiguration)](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m8-security-misconfiguration) * [M9: 安全でないデータストレージ (Insecure Data Storage)](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m9-insecure-data-storage) * [M10: 不十分な暗号化 (Insufficient Cryptography)](https://coky-t.gitbook.io/owasp-mobile-top10-ja/owasp-mobairu-top-10/index/m10-insufficient-cryptography) ### 2016 と 2024 の比較 ![image description](https://raw.githubusercontent.com/OWASP/www-project-mobile-top-10/refs/heads/master/2023-risks/assets/images/comparison-owasp-10.png) ### Final Top 10 リストには掲載されていないが、将来的に検討される可能性がある脆弱性 * データ漏洩 (Data Leakage) * ハードコードされたシークレット (Hardcoded Secrets) * 安全でないアクセス制御 (Insecure Access Control) * パスオーバーライトおよびパストラバーサル (Path Overwrite and Path Traversal) * 保護されていないエンドポイント(ディープリンク、アクティビティ、サービス ...) (Unprotected Endpoints (Deeplink, Activitity, Service ...)) * 安全でない共有 (Unsafe Sharing)