Android向けSNSアプリの深刻な脆弱性は全体の約6割--JVN登録状況(IPA) | ScanNetSecurity
2019.12.13(金)

Android向けSNSアプリの深刻な脆弱性は全体の約6割--JVN登録状況(IPA)

IPAは、2012年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。Androidアプリの脆弱性が急増している。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は10月18日、2012年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は7,909件で、累計登録件数が30,843件と30,000件を突破した。内訳は、国内製品開発者から収集したもの2件(公開開始からの累計は135件)、JVNから収集したもの171件(累計2,179件)、NVDから収集したもの7,736件(累計28,529件)となっている。

また、件数が多い脆弱性は「CWE-79(クロスサイトスクリプティング)」が978件、「CWE-89(SQLインジェクション)」が890件、「CWE-119(バッファエラー)」が684件、「CWE-264(認可・権限・アクセス制御の問題)」が487件、「CWE-22(パス・トラバーサル)」が340件、「CWE-20(不適切な入力確認)」が311件などとなっている。

登録している脆弱性対策情報に関する注目情報として、スマートフォン上で稼働するAndroidアプリの脆弱性が急増していることを挙げている。Google PlayによるカテゴリをもとにAndroidアプリの深刻度の割合を集計した結果、ブラウザやメールなどの通信アプリ、コミュニケーションを目的としたソーシャルネットワーキングアプリが61件登録されており、全体(103件)の59%を占めた。これらのカテゴリのアプリは基本的に個人情報を取り扱うため、利用者は脆弱性を含んだバージョンを使い続けていることにより、メッセージ内容、通信履歴、連絡先などの情報が漏えいする危険性があることを認識する必要があるとしている。また、産業用制御システムに関する脆弱性対策情報は深刻度が高いものが6割以上であることも指摘している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×