人気アプリの96％に脆弱性--SDNA、「Androidアプリ脆弱性調査レポート」を公開

　ソニーデジタルネットワークアプリケーションズ（SDNA）は、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。ウェブサイトから無料でダウンロード（PDF）できる。

　SDNAは、マーケットに公開されているカテゴリごとに人気のAndroidアプリ上位100位までを選択して抽出。8月28日までに取得したapkファイル、全6170件をもとに分析したものという。

　分析方法は、スマートフォンセキュリティ協会（JSSEC）の、「Android アプリのセキュア設計・セキュアコーディングガイド」を判断基準とし、アプリを解析するツール、「Secure Coding Checker」の解析エンジンを適宜カスタマイズして行った。

　調査の結果、5902件（96％）が何らかの脆弱性を持っている可能性があることが分かったという。インターネット通信をするアプリは5632件（91％）あり、さらに4030件（72％）が、HTTPSによる通信内容の保護を行っていたが、誤った扱い方をしているために暗号通信が解読・改ざんされるリスクのあるアプリケーションが1585件（39％）あったとしている。