Skill.md検索

システムアプリ開発で dangerous・signature・privileged などの高リスク権限が追加される場合を自動検出し、実装前にリスク評価を提示できます。 Android の permission protectionLevel を明確に分類（normal/dangerous/signature/privileged）し、どの権限がどの危険度なのか一目で理解できます。 実装依頼を受ける前にセキュリティリスクを整理して、人間による承認プロセスの必要性を明示するため、予期しないセキュリティ問題を防げます。 システムサービスとの IPC・SELinux ポリシー・hidden API など、高度なシステム機能が必要な場合の判断フローを備えています。 Android システムアプリの開発・レビューを担当するエンジニア セキュリティレビューが必須なシステムレベルのアプリ開発を行う組織 権限管理やシステムセキュリティポリシーを監督する情報セキュリティ担当者 dangerous 以上の権限が必要な機能実装の可否を判断する意思決定者 このスキルは system/priv-app にインストールされるアプリ開発で、` 追加・変更やプラットフォーム署名が必要な機能、AIDL/Binder による IPC、SELinux ポリシー、hidden API、android:exported="true"` 追加、privapp-permissions-*.xml 編集の際に適用されます。 Permission Policy として、normal 権限は実装可で必要性確認、dangerous / signature / signature|privileged は実装禁止でリスク評価と Human 確認を要求します。`` 追加検出時の必須フローは：1)実装中断、2) protectionLevel 明示、3) dangerous/signature 系の場合は実装コード出力禁止とリスク評価・代替案・Human 確認要求、4) Human 承認待機です。 実装禁止項目として、Human 承認前には `` を含むコード断片、permission 追加の AndroidManifest.xml 差分、permission 前提の実装コード、privapp-permissions-*.xml 追加コードを出力してはいけません。判断フローでは permission 追加依頼を受けた際に protectionLevel を特定し、normal なら必要性確認後実装可、dangerous/signature/privileged なら STOP して Human 確認を要求します。

包括的なセキュリティレビュー: OWASP Mobile Top 10に基づき、IPC・権限・データ保護・ネットワーク・サプライチェーンの5領域をチェックできます。 脆弱性の可視化: 検出したリスクを重大度別(High/Med/Low)に整理し、該当箇所・根拠・攻撃シナリオを一覧表示します。 修正案の自動提示: 各リスクに対して具体的な修正方法とコード差分案を提案できます。 セキュリティテスト項目の生成: リスク修正後の回帰テスト項目を自動リストアップできます。 承認判定の出力: セキュリティ上の問題なし/条件付き承認/要修正を明確に判定できます。 PRやMRのセキュリティレビューを担当するコードレビュアー リリース前のセキュリティ監査が必要なプロダクトマネージャー Androidアプリの脆弱性調査と原因分析を行うセキュリティエンジニア 機密データや権限管理を厳密に検査したいアーキテクト このスキルはレビュー専用で、コード生成ではなく出力に使用。適用トリガはPR/MRセキュリティレビュー、リリース前監査、OWASP Mobile Top 10脆弱性チェック、セキュリティインシデント原因調査。 出力フォーマット(必須): 変更点サマリ(3行以内) → リスク一覧表(重大度・カテゴリ・該当箇所・根拠) → 攻撃シナリオ(成立条件・影響範囲・攻撃手順) → 推奨修正(修正案・差分) → 追加テスト観点チェックリスト → 総合判定(承認/条件付き/要修正)。 レビュー観点: (1)IPC: exported属性・AIDL検証・PendingIntent・Broadcast安全性 (2)Permission: 保護レベル・チェック漏れ・署名権限濫用 (3)Data: ログ機密情報・PII暗号化・KeyStore・バックアップ設定・外部ストレージ。