マーケットに公開されているAndroidアプリの96%に何らかの脆弱性(SDNA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.23(日)

マーケットに公開されているAndroidアプリの96%に何らかの脆弱性(SDNA)

SDNAは、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は10月30日、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。本レポートは、マーケットに公開されているAndroidスマートフォンアプリ(apkファイル)から「脆弱性のあるアプリ」の動向について分析した結果をまとめたもの。これによると、調査対象アプリ6,170件のうち、5,902件(96%)が何らかの脆弱性を持っている可能性があることがわかった。スマートフォンは個人情報のプライバシーの度合が高く、被害が大きくなる傾向にあるため、脆弱性対策は喫緊の課題であるとしている。

通信の側面でみると、インターネット通信をするアプリケーションは5,632件(91%)あり、4,030件(72%)がHTTPSによる通信内容の保護を行っていたが、誤った扱い方をしているために暗号通信が解読・改ざんされるリスクのあるアプリが1,585件(39%)あった。さらに、Androidアプリは4種類のコンポーネントを組み合わせて作成するが、アプリ内のコンポーネントが他のアプリから勝手に利用されると、コンポーネント内で扱う情報が漏えいするなどの被害につながることがある。調査結果では、5,456件(88%)のアプリが正しくアクセス制御されておらず、アクセス制御の必要性が開発者に広く認識されていないと指摘している。また、5,300件(86%)のアプリで禁止されたログ出力関数が見つかっており、同様に開発者の認知が低いのではないかとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×