人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA) | ScanNetSecurity
2026.01.14(水)

人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA)

SDNAは、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
38 views
facebookLINE
アプリのダウンロード数別に見た脆弱性リスク状況
アプリのダウンロード数別に見た脆弱性リスク状況 全 3 枚 拡大写真
ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は4月10日、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。本レポートは、市場に流通しているAndroidスマートフォンアプリケーション(apkファイル)から、「脆弱性のあるアプリ」の動向について分析した結果をまとめたもの。

これによると、「ひとつでも脆弱性リスクが存在するアプリ」が全体の中で占める割合は、2013年の調査では96%、2015年は93%と減少傾向だったが、今回の調査では95%と増加傾向へと転じている。人気別で見ると、ダウンロード数が多く人気があるアプリほど機能が豊富なため、脆弱性リスクも高くなる。しかし、ある一定のダウンロード数(5000万~1億)を超えると、一転して脆弱性の数が少なくなっている。これは、ヒットアプリの多くは豊富な資金や高い開発力を持つベンダーによって開発されているためと推測している。

コンポーネントで見ると、「Activity」「Content Provider」といったコンポーネントにアクセス制御不備があるアプリは減っているものの、「Broadcast Receiver」と「Service」にアクセス制御不備が見られるアプリは逆に増えている。通信で見ると、インターネット通信を使用するアプリの割合は96%に増加し、このうち暗号通信(HTTPS)を行うアプリの割合は94%に増加している。一方で、脆弱な暗号技術を使うアプリは全体の64%を占めた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. ギグワークスのサーバに不正アクセス

    ギグワークスのサーバに不正アクセス

  4. 徳島大学病院に不正アクセス、16,945 件の患者情報が漏えいした可能性

    徳島大学病院に不正アクセス、16,945 件の患者情報が漏えいした可能性

  5. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP