PCやWebアプリに比べ対策に遅れ、Androidアプリの96％に脆弱性リスク：開発者や発注者に「気付き」を、SDNAがレポート公開

ソニーデジタルネットワークアプリケーションズによると、人気Androidアプリの96％に何らかの脆弱性リスクが存在することが明らかになったという。

[高橋睦美，＠IT]

　ソニーデジタルネットワークアプリケーションズ（SDNA）は2013年10月30日、「Android アプリ脆弱性調査レポート 2013年10月版」を公開した。この結果、96％のアプリに何らかの脆弱性リスクが存在することが明らかになったという。

　この調査は、Androidアプリを巡る問題のうち、明確なウイルスアプリや迷惑アプリを除いた通常のアプリに存在する脆弱性をチェックしたもの。マーケットに公開されているAndroidアプリ、6170アプリのapkファイルを検査したところ、全体の96％に当たる5902アプリで、何らかの脆弱性を持っている可能性があることが分かった。

　見つかった脆弱性を分類すると

• コンポーネントのアクセス制御に不備がある（88％）
• ログ出力による情報漏えいの可能性がある（86％）
• 脆弱なHTTPS実装をしており、暗号通信が解読・改ざんされるリスクがある（39％）

といった具合だ。

　同社は、「WebアプリやPCアプリにおいて脆弱性対策が当たり前となっている現代において、スマートフォンアプリではほとんど脆弱生対策が実施されていない状況であることが分かった」と指摘。アプリ開発者や発注者に対し、セキュリティに関する知識の学習と検査、修正を繰り返すプロセスを通じて、安心・安全なAndroidアプリの実現につなげるよう推奨している。

　なお調査には、日本スマートフォンセキュリティ協会（JSSEC）の「Android アプリのセキュア設計・セキュアコーディングガイド」の規準に従ってアプリを検査する「Secure Coding Checher」の解析エンジンを使用した。