「仕様にない情報まで収集?」を防止、Androidアプリ検査サービス:ネットエージェントが提供、独自開発の「secroid」も活用
ネットエージェントは4月18日、外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断する「Androidアプリ個別解析サービス」の提供を開始した。
ネットエージェントは4月18日、外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断する「Androidアプリ個別解析サービス」の提供を開始した。発注元が意図していない情報まで収集してしまうようなリスクを事前に検査し、トラブルを未然に防ぐという。
ネットエージェントはこれに先立つ2012年10月に、Androidアプリを検査し、個人情報の流出などのリスクがないかどうかを確認できるサービス「secroid」を公開している。Androidアプリ個別解析サービスは、このsecroidのエンジンを利用してアプリの挙動を解析し、依頼者にメールで結果を通知するものだ。
検査項目は、secroidによるリスク評価に加え、「アプリがアクセスする可能性のあるURL」「導入されている広告モジュールの一覧」「アプリの電子署名の内容」など。また、テスト/開発用サーバの情報が含まれていないかどうかに加え、個人情報/識別情報を扱うアプリの場合は、それがプログラムのどこで取り扱われているかもチェックする。
ネットエージェントでは同サービスにより、内包するリスクに気付かないままアプリを公開し、意図せず「加害者」となってしまう可能性を事前にチェックできるとしている。また、開発環境などの情報が残っていないかを確認することで、不正行為につながる恐れのある穴を事前にふさぐこともできる。
Androidアプリ個別解析サービスの価格は、1回1アプリにつき3500円。解析結果は数分から数時間程度で提供されるという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
このスマホアプリの挙動に不審な点は? を解析するツール
ネットエージェントは1月17日、スマートフォンアプリが個人情報の外部送信といった危険な挙動を行わないかどうかを確認できる解析ツール「スマートデバイスアプリ解析ツール」を発表した。
スマートフォンで「できちゃうこと」って?
「もいちどイチから! HTTP基礎訓練中」でWebアプリケーションの脆弱性と対策について学んだクウが、今度はAndroidの世界に挑戦。Android特有の問題、PCや従来の携帯電話向けのWebアプリとの違いや対策について紹介します。- 遠隔操作ウイルスによる誤認逮捕で百家争鳴