マーケットに公開されているAndroidアプリの96%に何らかの脆弱性(SDNA) | ScanNetSecurity
2025.11.19(水)

マーケットに公開されているAndroidアプリの96%に何らかの脆弱性(SDNA)

SDNAは、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
24 views
facebookLINE
「Androidアプリ脆弱性調査レポート 2013年10月版」
「Androidアプリ脆弱性調査レポート 2013年10月版」 全 2 枚 拡大写真
ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は10月30日、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。本レポートは、マーケットに公開されているAndroidスマートフォンアプリ(apkファイル)から「脆弱性のあるアプリ」の動向について分析した結果をまとめたもの。これによると、調査対象アプリ6,170件のうち、5,902件(96%)が何らかの脆弱性を持っている可能性があることがわかった。スマートフォンは個人情報のプライバシーの度合が高く、被害が大きくなる傾向にあるため、脆弱性対策は喫緊の課題であるとしている。

通信の側面でみると、インターネット通信をするアプリケーションは5,632件(91%)あり、4,030件(72%)がHTTPSによる通信内容の保護を行っていたが、誤った扱い方をしているために暗号通信が解読・改ざんされるリスクのあるアプリが1,585件(39%)あった。さらに、Androidアプリは4種類のコンポーネントを組み合わせて作成するが、アプリ内のコンポーネントが他のアプリから勝手に利用されると、コンポーネント内で扱う情報が漏えいするなどの被害につながることがある。調査結果では、5,456件(88%)のアプリが正しくアクセス制御されておらず、アクセス制御の必要性が開発者に広く認識されていないと指摘している。また、5,300件(86%)のアプリで禁止されたログ出力関数が見つかっており、同様に開発者の認知が低いのではないかとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP