ソニーデジタルネットワークアプリケーションズは2015年12月2日、「Android アプリ脆弱性調査レポート 2015年12月版」を公開した。

市場に流通しているAndroidアプリの中で脆弱性のあるアプリの動向を調査分析したもの。2015年8月18日から9月1日の時点で公開中だったAndroidアプリ1万1686件を対象とし、それぞれのカテゴリ上位のアプリからダウンロード数が1000件以上のものを対象とした。ソニーデジタルネットワークアプリケーションズでは2013年に前回の調査を行っており、今回の調査の結果と合わせて2年の動向を分析している。

セキュリティ対策の傾向としては、脆弱性対策への取り組み状況の指標となる「アクセス制御不備」の割合が、前回調査の88％から今回調査では59%に減少。29ポイントと大幅な改善が見られ、アプリの脆弱性対策が本格的に始まっていると分析する。

一方、暗号通信については誤った利用法により脆弱性を持つアプリが増加していることがわかった。暗号通信が解読、改ざんされる脆弱性リスクのあるアプリは、前回調査の39％から今回調査では43％へと4ポイント増加した。同社ではさらなるセキュアコーディングの普及啓発が必要と指摘する。

【報道発表資料】
・「Android アプリ脆弱性調査レポート 2015年12月版」を公開