マーケットに公開されているAndroidアプリの96%に何らかの脆弱性(SDNA) | ScanNetSecurity
2026.05.20(水)

マーケットに公開されているAndroidアプリの96%に何らかの脆弱性(SDNA)

SDNAは、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
24 views
facebookLINE
「Androidアプリ脆弱性調査レポート 2013年10月版」
「Androidアプリ脆弱性調査レポート 2013年10月版」 全 2 枚 拡大写真
ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は10月30日、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。本レポートは、マーケットに公開されているAndroidスマートフォンアプリ(apkファイル)から「脆弱性のあるアプリ」の動向について分析した結果をまとめたもの。これによると、調査対象アプリ6,170件のうち、5,902件(96%)が何らかの脆弱性を持っている可能性があることがわかった。スマートフォンは個人情報のプライバシーの度合が高く、被害が大きくなる傾向にあるため、脆弱性対策は喫緊の課題であるとしている。

通信の側面でみると、インターネット通信をするアプリケーションは5,632件(91%)あり、4,030件(72%)がHTTPSによる通信内容の保護を行っていたが、誤った扱い方をしているために暗号通信が解読・改ざんされるリスクのあるアプリが1,585件(39%)あった。さらに、Androidアプリは4種類のコンポーネントを組み合わせて作成するが、アプリ内のコンポーネントが他のアプリから勝手に利用されると、コンポーネント内で扱う情報が漏えいするなどの被害につながることがある。調査結果では、5,456件(88%)のアプリが正しくアクセス制御されておらず、アクセス制御の必要性が開発者に広く認識されていないと指摘している。また、5,300件(86%)のアプリで禁止されたログ出力関数が見つかっており、同様に開発者の認知が低いのではないかとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. はてな資金流出、特別調査委員会設置

    はてな資金流出、特別調査委員会設置

  2. 東北大学に不正アクセス、大学病院のNASに保存されていた個人情報が漏えいした可能性

    東北大学に不正アクセス、大学病院のNASに保存されていた個人情報が漏えいした可能性

  3. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  4. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  5. 東邦大学医療センター大森病院の業務委託先がペースメーカープログラマを紛失、個人情報が不正に閲覧される可能性が否定できない状況

    東邦大学医療センター大森病院の業務委託先がペースメーカープログラマを紛失、個人情報が不正に閲覧される可能性が否定できない状況

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP