マーケットに公開されているAndroidアプリの96%に何らかの脆弱性(SDNA) | ScanNetSecurity
2026.01.03(土)

マーケットに公開されているAndroidアプリの96%に何らかの脆弱性(SDNA)

SDNAは、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
24 views
facebookLINE
「Androidアプリ脆弱性調査レポート 2013年10月版」
「Androidアプリ脆弱性調査レポート 2013年10月版」 全 2 枚 拡大写真
ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は10月30日、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。本レポートは、マーケットに公開されているAndroidスマートフォンアプリ(apkファイル)から「脆弱性のあるアプリ」の動向について分析した結果をまとめたもの。これによると、調査対象アプリ6,170件のうち、5,902件(96%)が何らかの脆弱性を持っている可能性があることがわかった。スマートフォンは個人情報のプライバシーの度合が高く、被害が大きくなる傾向にあるため、脆弱性対策は喫緊の課題であるとしている。

通信の側面でみると、インターネット通信をするアプリケーションは5,632件(91%)あり、4,030件(72%)がHTTPSによる通信内容の保護を行っていたが、誤った扱い方をしているために暗号通信が解読・改ざんされるリスクのあるアプリが1,585件(39%)あった。さらに、Androidアプリは4種類のコンポーネントを組み合わせて作成するが、アプリ内のコンポーネントが他のアプリから勝手に利用されると、コンポーネント内で扱う情報が漏えいするなどの被害につながることがある。調査結果では、5,456件(88%)のアプリが正しくアクセス制御されておらず、アクセス制御の必要性が開発者に広く認識されていないと指摘している。また、5,300件(86%)のアプリで禁止されたログ出力関数が見つかっており、同様に開発者の認知が低いのではないかとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

  5. 「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

    「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP