ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は4月10日、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。本レポートは、市場に流通しているAndroidスマートフォンアプリケーション(apkファイル)から、「脆弱性のあるアプリ」の動向について分析した結果をまとめたもの。これによると、「ひとつでも脆弱性リスクが存在するアプリ」が全体の中で占める割合は、2013年の調査では96%、2015年は93%と減少傾向だったが、今回の調査では95%と増加傾向へと転じている。人気別で見ると、ダウンロード数が多く人気があるアプリほど機能が豊富なため、脆弱性リスクも高くなる。しかし、ある一定のダウンロード数(5000万~1億)を超えると、一転して脆弱性の数が少なくなっている。これは、ヒットアプリの多くは豊富な資金や高い開発力を持つベンダーによって開発されているためと推測している。コンポーネントで見ると、「Activity」「Content Provider」といったコンポーネントにアクセス制御不備があるアプリは減っているものの、「Broadcast Receiver」と「Service」にアクセス制御不備が見られるアプリは逆に増えている。通信で見ると、インターネット通信を使用するアプリの割合は96%に増加し、このうち暗号通信(HTTPS)を行うアプリの割合は94%に増加している。一方で、脆弱な暗号技術を使うアプリは全体の64%を占めた。
