Androidアプリの96%に何らかの脆弱性――SDNAが調査
ソニーデジタルネットワークアプリケーションズは、マーケットに公開されているAndroid向けアプリの脆弱性調査リポートを発表した。調査対象のうち、96%が何らかの脆弱性リスクを持っていることが判明した。
ソニーデジタルネットワークアプリケーションズ(SDNA)は10月30日、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。
この調査は、マーケットに公開しているアプリから、カテゴリごと人気上位100位から抽出した全6170件のアプリを対象としたもの。抽出期間は8月28日まで。分析方法は、日本スマートフォンセキュリティ協会の「Android アプリのセキュア設計・セキュアコーディングガイド」を判断基準とし、同社のアプリ解析ツール「Secure Coding Checker」の解析エンジンをカスタマイズして行った。
このうち、5902件(96%)が何らかの脆弱性を持っている可能性があると判明した。インターネット通信をするアプリは5632件(91%)で、HTTPSによる通信内容の保護を行っていたのは4030件(72%)と大多数だったが、1585件(39%)が誤った扱い方のため暗号通信が解読・改ざんされるリスクがあった。
また5456件(88%)のアプリはコンポーネントのアクセス制御が正しく行われていなかったほか、機密情報を含む可能性があるためアプリに使用してはならないログ出力関数が残っているケースも5300件(86%)あった。コンポーネントのアクセス制御とアプリ公開時のログ出力の無効化はセキュアコーディングガイドでも啓発している内容だが、開発者に必要性が広く認識されていない現状が浮かび上がった。
リポートでは分析結果の説明に加え、開発者が脆弱性に対処するための「実践的な脆弱性対策」を解説している。
またSDNAでは同日から、サイトに潜むセキュリティ上の問題点を検出し、診断する「Webアプリケーション診断」の提供を開始した。セキュアスカイ・テクノロジーが開発した診断用ツールを利用することで、脆弱性を高い確率で検出。問題点や評価、具体的な対策案などをまとめた報告書を提出し、改修時の対応や再診断を無償で実施するなどのフルサポートを提供する。
関連キーワード
脆弱性 | スマートフォン | Android | セキュリティ | Androidアプリ | アクセス制御 | セキュリティ対策 | 改ざん | 開発者 | モバイルセキュリティ | スマートフォンセキュリティ
関連記事
- 「ONETOPIヘッドライン」アプリの脆弱性を検査してみた
ソニーデジタルネットワークアプリケーションズ(SDNA)製の脆弱性検査ツール「Secure Coding Checker」を用いてITmediaが開発したAndroidアプリ「ONETOPI ヘッドライン」を実際に検査し、どんな脆弱性が見つかりどう修正したかを「実録」風にお届けします。 - MMD、職場での私用スマートフォン利用実態を調査――会社側のリスク対策実施率は2.8%
MMD研究所が「第2回 職場での私用スマートフォンの利用実態調査」の結果を発表。80%以上が個人でセキュリティ対策をする一方、会社側で対策をしているのは2.8%に留まった。 - 第21回 スマホのセキュリティ対策を万全にする(Android編)
スマホを使い始めたはいいが、もっと便利に使えることを知らないまま何となく使っている人は多い。そんなユーザーに向けて、使い方の基礎から一歩進んだ活用法までを取り上げる本コーナー。第21回では、Androidにおけるセキュリティ対策を紹介する。 - スマホの不正アプリが急増、約1年で300倍以上に――トレンドマイクロ調べ
Android端末の一般層への普及に伴い、手口も変化。電池を長持ちさせるアプリやセキュリティソフトを偽装するなど、スマホへの不満や不安につけ込む手口が増えているという。 - 未成年のスマホユーザー、フィルタリングの設定率が低下傾向
デジタルアーツが未成年とその親の携帯電話・スマートフォンの使用実態に関する調査結果を発表した。スマホユーザーの低年齢化が進むと同時に、フィルタリングの設定率が低下していることが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.