Webサービス開発の現場では、スピード重視のリリースが優先され、脆弱性テストやセキュリティレビューが後回しにされるケースが少なくありません。結果として、脆弱性を抱えたまま公開されるアプリが数多く存在し、情報漏洩や不正アクセスの温床となっています。

米Googleは11月10日（現地時間）、今年の初めに「Android Vitals」に導入した新しい指標「過度の部分的なウェイクロック」（excessive partial wake lock）をコア指標とすることを明らかにした。これまではベータ版という扱いだったが、2026年3月1日以降は必須となり、この基準を満たさないアプリは「Google Play」ストアで不利な扱いを受ける可能性がある。

日本スマートフォンセキュリティ協会（JSSEC）は現地時間2025年10月31日、「Androidアプリのセキュア設計・セキュアコーディングガイド 2025年8月27日版」の英語版を公開した。 同資料は、Androidアプリにおいてセキュアコーディングを行うためのガイドブック。アプリケーションの開発現場向けに構成した内容で、脆弱性を作り込まないためのノウハウやサンプルコードも収録している。