Androidアプリの脆弱性対策、暗号通信に脆弱性のあるアプリが増加

2015.12.02

Updated by Naohisa Iwamoto on 12月 2, 2015, 19:09 pm JST

ソニーデジタルネットワークアプリケーションズは2015年12月2日、「Android アプリ脆弱性調査レポート 2015年12月版」を公開した。

市場に流通しているAndroidアプリの中で脆弱性のあるアプリの動向を調査分析したもの。2015年8月18日から9月1日の時点で公開中だったAndroidアプリ1万1686件を対象とし、それぞれのカテゴリ上位のアプリからダウンロード数が1000件以上のものを対象とした。ソニーデジタルネットワークアプリケーションズでは2013年に前回の調査を行っており、今回の調査の結果と合わせて2年の動向を分析している。

セキュリティ対策の傾向としては、脆弱性対策への取り組み状況の指標となる「アクセス制御不備」の割合が、前回調査の88%から今回調査では59%に減少。29ポイントと大幅な改善が見られ、アプリの脆弱性対策が本格的に始まっていると分析する。

一方、暗号通信については誤った利用法により脆弱性を持つアプリが増加していることがわかった。暗号通信が解読、改ざんされる脆弱性リスクのあるアプリは、前回調査の39%から今回調査では43%へと4ポイント増加した。同社ではさらなるセキュアコーディングの普及啓発が必要と指摘する。

【報道発表資料】
「Android アプリ脆弱性調査レポート 2015年12月版」を公開

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら

岩元 直久(いわもと・なおひさ)

日経BP社でネットワーク、モバイル、デジタル関連の各種メディアの記者・編集者を経て独立。WirelessWire News編集委員を務めるとともに、フリーランスライターとして雑誌や書籍、Webサイトに幅広く執筆している。