マーケットに公開されているAndroidアプリの96％に何らかの脆弱性（SDNA）

SDNAは、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.10.31 Thu 15:58

ソニーデジタルネットワークアプリケーションズ株式会社（SDNA）は10月30日、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。本レポートは、マーケットに公開されているAndroidスマートフォンアプリ（apkファイル）から「脆弱性のあるアプリ」の動向について分析した結果をまとめたもの。これによると、調査対象アプリ6,170件のうち、5,902件（96％）が何らかの脆弱性を持っている可能性があることがわかった。スマートフォンは個人情報のプライバシーの度合が高く、被害が大きくなる傾向にあるため、脆弱性対策は喫緊の課題であるとしている。

通信の側面でみると、インターネット通信をするアプリケーションは5,632件（91％）あり、4,030件（72％）がHTTPSによる通信内容の保護を行っていたが、誤った扱い方をしているために暗号通信が解読・改ざんされるリスクのあるアプリが1,585件（39％）あった。さらに、Androidアプリは4種類のコンポーネントを組み合わせて作成するが、アプリ内のコンポーネントが他のアプリから勝手に利用されると、コンポーネント内で扱う情報が漏えいするなどの被害につながることがある。調査結果では、5,456件（88％）のアプリが正しくアクセス制御されておらず、アクセス制御の必要性が開発者に広く認識されていないと指摘している。また、5,300件（86％）のアプリで禁止されたログ出力関数が見つかっており、同様に開発者の認知が低いのではないかとしている。

《吉澤亨史（ Kouji Yoshizawa ）》