ソニーのソフトウェア開発子会社であるソニーデジタルネットワークアプリケーションズは、12月2日に「Androidアプリ脆弱性調査レポート2015」を同社のWebサイトで公開した。開発者向けの脆弱性対策の解説も掲載している。
ソニーデジタルネットワークアプリケーションズは2年前(2013年)に、Android アプリのセキュリティを専門とする立場からリサーチを行い、最初のAndroidアプリ脆弱性調査レポートを発表。今回公開したレポートでは、2年前のデータを踏まえ、現在のAndroidアプリの脆弱性状況の分析結果と、開発者が脆弱性に対処するための「実践的な脆弱性対策」を解説している。
レポートの概要は以下のとおり。レポートは、同社のWebサイトより無料でダウンロードできる。
セキュリティ対策の傾向
脆弱性対策の取り組み状況の指標となる「アクセス制御不備」の割合は、前回調査(2013年)の88%から、今回59%へと29ポイントも改善。Androidアプリの脆弱性対策の取り組みが一般に普及してきている状況が、調査データから明らかになった。
暗号通信
脆弱性対策が一般化してきている一方で、暗号通信が解読・改ざんされる脆弱性リスクのあるアプリが、2年前の39%から43%へと、4ポイント悪化している。原因は、暗号通信の誤った利用。セキュアコーディングのさらなる普及啓発が必要である。
実践的な脆弱性対策
脆弱性対策をこれから始める開発組織や、自社で使用しているアプリの脆弱性をチェックしたことのなかった企業に対し、問題点の可視化と学習のためのソリューションとして、一般社団法人日本スマートフォンセキュリティ協会発行のセキュアコーディングガイドや検査ツール(Secure Coding Checker)を紹介する。
【関連リンク】
・「Androidアプリ脆弱性調査レポート2015」の公開ページ
・ソニーデジタルネットワークアプリケーションズ
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
