アンドロイド スマホのアプリを作ろう！

古いライブラリーやAPIにはセキュリティの脆弱性が発見されている場合が有る件について

　古いライブラリーやAPIにはセキュリティの脆弱性が発見されている場合が有ります。

　例えば、androidx.core:core-ktx:1.7.0の依存ライブラリーである、org.jetbrains.kotlin:kotlin-stdlib:1.5.31には、CVE-2022-24329という脆弱性が有ります。

　Mavenのリポジトリーのウェブ ページで「脆弱性」を意味する英語「vulnerability」が赤字で表示されていて気づきました。

　CVE-2022-24329はKotlin 1.6.0より古いバージョンのKotlinに存在する脆弱性らしいです。

　そのため、アンドロイド スマホのアプリを含む全てのソフトウェアは、脆弱性が見つかった場合は、また、新しく開発する場合は、可能な限り、安全な新しいバージョンのライブラリーやAPIへ更新していく必要が有るみたいです。

　また、アンドロイド スマホのアプリ開発では、可能な限り、安定版のうち最新のAndroid Studioへ更新していくべきかもしれません。

　なぜなら、最新のAndroid Studioはコンパイルが通る最新のライブラリーのbuild.gradleを生成してくれるようだからです。

　アンドロイド スマホのアプリのソース ファイルを公開してくれている人達は、build.gradleの設定内容を、脆弱性が見つかった場合は、可能な限り、安全な新しいバージョンのライブラリーやAPIへ更新していく必要が有るみたいです。