1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Androidアプリの脆弱性状況を分析した「Androidアプリ脆弱性調査レポート」を公開

Androidアプリの脆弱性状況を分析した「Androidアプリ脆弱性調査レポート」を公開

Andoroidアプリの脆弱性状況を分析した「Androidアプリ脆弱性調査レポート」を公開ソニーデジタルネットワークアプリケーションズは、12月2日、「Androidアプリ脆弱性調査レポート 2015年12月版」を公開した。

これは、市場に流通しているAndroidアプリの脆弱性動向について分析した結果をまとめたもの。本レポートは、2015年8月18日から9月1日時点に公開中のAndroidアプリ11,686件を対象に、2年前のデータと対比しながら、脆弱性状況の分析結果と開発者が脆弱性に対処するための「実践的な脆弱性対策」を解説している。

これによると、セキュリティ対策の傾向として、前回に比べアプリの脆弱性対策が本格的に始まっている状況が確認された。脆弱性対策の指標となる"アクセス制御不備"の割合をみると、前回調査の88%から59%に減少している。

一方、通信の暗号化については、誤った利用方法により通信が解読・改ざんされる脆弱性リスクのあるアプリは2年前の39%から43%へ増加している。

同社では、さらなるセキュアコーディングの普及啓発が必要であると言及し、脆弱性の可視化や、セキュアコーディングの学習教材として、日本スマートフォンセキュリティ協会(JSSEC)が発行するセキュアコーディングガイドや検査ツール等を紹介している。

「Android アプリ脆弱性調査レポート 2015年12月版」を公開(ソニーデジタルネットワークアプリケーションズ)
Androidアプリの脆弱性対策、暗号通信に脆弱性のあるアプリが増加(WirelessWire News)

【関連製品またはソリューションのご紹介】
トータルセキュリティソリューション
確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

関連キーワード:

Androidアプリ

暗号化

脆弱性

  • 10周年記念企画 特別対談(後編)~セキュリティが正当に評価され、ブランドの差別化ポイントになっていくように~
  • カテゴリートップへ
  • CSIRT(シーサート)とは