ソニーデジタルネットワークアプリケーションズ(SDNA)は、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。ウェブサイトから無料でダウンロード(PDF)できる。
SDNAは、マーケットに公開されているカテゴリごとに人気のAndroidアプリ上位100位までを選択して抽出。8月28日までに取得したapkファイル、全6170件をもとに分析したものという。
分析方法は、スマートフォンセキュリティ協会(JSSEC)の、「Android アプリのセキュア設計・セキュアコーディングガイド」を判断基準とし、アプリを解析するツール、「Secure Coding Checker」の解析エンジンを適宜カスタマイズして行った。
調査の結果、5902件(96%)が何らかの脆弱性を持っている可能性があることが分かったという。インターネット通信をするアプリは5632件(91%)あり、さらに4030件(72%)が、HTTPSによる通信内容の保護を行っていたが、誤った扱い方をしているために暗号通信が解読・改ざんされるリスクのあるアプリケーションが1585件(39%)あったとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果