人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA) | ScanNetSecurity
2026.02.03(火)

人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない(SDNA)

SDNAは、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
38 views
facebookLINE
アプリのダウンロード数別に見た脆弱性リスク状況
アプリのダウンロード数別に見た脆弱性リスク状況 全 3 枚 拡大写真
ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は4月10日、「Androidアプリ脆弱性調査レポート 2017年4月版」を公開した。本レポートは、市場に流通しているAndroidスマートフォンアプリケーション(apkファイル)から、「脆弱性のあるアプリ」の動向について分析した結果をまとめたもの。

これによると、「ひとつでも脆弱性リスクが存在するアプリ」が全体の中で占める割合は、2013年の調査では96%、2015年は93%と減少傾向だったが、今回の調査では95%と増加傾向へと転じている。人気別で見ると、ダウンロード数が多く人気があるアプリほど機能が豊富なため、脆弱性リスクも高くなる。しかし、ある一定のダウンロード数(5000万~1億)を超えると、一転して脆弱性の数が少なくなっている。これは、ヒットアプリの多くは豊富な資金や高い開発力を持つベンダーによって開発されているためと推測している。

コンポーネントで見ると、「Activity」「Content Provider」といったコンポーネントにアクセス制御不備があるアプリは減っているものの、「Broadcast Receiver」と「Service」にアクセス制御不備が見られるアプリは逆に増えている。通信で見ると、インターネット通信を使用するアプリの割合は96%に増加し、このうち暗号通信(HTTPS)を行うアプリの割合は94%に増加している。一方で、脆弱な暗号技術を使うアプリは全体の64%を占めた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  4. サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

    サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

  5. 過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

    過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP