Androidアプリの63％に脆弱性が存在--ゲームとファイナンス関係は特に危険

　仮想プライベートネットワーク（VPN）サービス事業のAtlas VPNは、2021年第1四半期の時点で、Google Playで配信されていたアプリの63％に脆弱（ぜいじゃく）性が存在していたと発表した。平均では、アプリ1個あたり39個の脆弱性がある計算になった。

　調査は、オープンソースソフトウェアを利用していた3335個のアプリを対象に、そのソフトウェアのセキュリティ状況を分析することで実施。ダウンロードした人の多い18カテゴリを比べたところ、ゲームとファイナンスに関係するアプリの多くに脆弱性が残っていた。

　脆弱性の存在率がもっとも高かったのは、無料ゲームのうち人気上位アプリの96％。これに、94％の売上げ上位ゲームが続いた。有料ゲームの人気上位アプリは、80％に脆弱性が存在した。

　3番目に存在率が高いカテゴリは、バンキングの88％。さらに、4番目に予算管理アプリの84％、5番目に支払いアプリの80％が入っていて、特に重要度の高いデータを扱うアプリであるにもかかわらず、セキュリティは高くないという。そのほかに、過半数のアプリに脆弱性が残っていたカテゴリは、プロダクティビティ（58％）、教育（57％）、教師向けツール（56％）、エンターテインメント（55％）。

脆弱性の残っている割合が高いアプリ（出典：Atlas VPN）

　すでに修正可能な脆弱性が未対策で残っている割合の高かったカテゴリは、教育（43％）、プロダクティビティ（41％）、バンキング（39％）。また、ゲームの6.3％、予算管理の5.3％、バンキングの5.1％は、調査時点で修正用パッチの提供されていない既知の脆弱性が存在していた。

修正パッチの有無で分類（出典：Atlas VPN）