人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない（SDNA）

SDNAは、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

38 views

2017.4.11 Tue 8:00

ソニーデジタルネットワークアプリケーションズ株式会社（SDNA）は4月10日、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。本レポートは、市場に流通しているAndroidスマートフォンアプリケーション（apkファイル）から、「脆弱性のあるアプリ」の動向について分析した結果をまとめたもの。

これによると、「ひとつでも脆弱性リスクが存在するアプリ」が全体の中で占める割合は、2013年の調査では96％、2015年は93％と減少傾向だったが、今回の調査では95％と増加傾向へと転じている。人気別で見ると、ダウンロード数が多く人気があるアプリほど機能が豊富なため、脆弱性リスクも高くなる。しかし、ある一定のダウンロード数（5000万～1億）を超えると、一転して脆弱性の数が少なくなっている。これは、ヒットアプリの多くは豊富な資金や高い開発力を持つベンダーによって開発されているためと推測している。

コンポーネントで見ると、「Activity」「Content Provider」といったコンポーネントにアクセス制御不備があるアプリは減っているものの、「Broadcast Receiver」と「Service」にアクセス制御不備が見られるアプリは逆に増えている。通信で見ると、インターネット通信を使用するアプリの割合は96％に増加し、このうち暗号通信（HTTPS）を行うアプリの割合は94％に増加している。一方で、脆弱な暗号技術を使うアプリは全体の64％を占めた。

《吉澤亨史（ Kouji Yoshizawa ）》