人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA) | ScanNetSecurity
2025.12.25(木)

人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA)

SDNAは、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
38 views
facebookLINE
アプリのダウンロード数別に見た脆弱性リスク状況
アプリのダウンロード数別に見た脆弱性リスク状況 全 3 枚 拡大写真
ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は4月10日、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。本レポートは、市場に流通しているAndroidスマートフォンアプリケーション(apkファイル)から、「脆弱性のあるアプリ」の動向について分析した結果をまとめたもの。

これによると、「ひとつでも脆弱性リスクが存在するアプリ」が全体の中で占める割合は、2013年の調査では96%、2015年は93%と減少傾向だったが、今回の調査では95%と増加傾向へと転じている。人気別で見ると、ダウンロード数が多く人気があるアプリほど機能が豊富なため、脆弱性リスクも高くなる。しかし、ある一定のダウンロード数(5000万~1億)を超えると、一転して脆弱性の数が少なくなっている。これは、ヒットアプリの多くは豊富な資金や高い開発力を持つベンダーによって開発されているためと推測している。

コンポーネントで見ると、「Activity」「Content Provider」といったコンポーネントにアクセス制御不備があるアプリは減っているものの、「Broadcast Receiver」と「Service」にアクセス制御不備が見られるアプリは逆に増えている。通信で見ると、インターネット通信を使用するアプリの割合は96%に増加し、このうち暗号通信(HTTPS)を行うアプリの割合は94%に増加している。一方で、脆弱な暗号技術を使うアプリは全体の64%を占めた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  5. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP