レポート表紙【写真詳細】

ソニーデジタルネットワークアプリケーションズ株式会社は、市場に流通しているAndroidスマートフォンアプリケーション(apkファイル ※1)から、「脆弱性のあるアプリ」の動向について分析した結果をまとめた「Androidアプリ脆弱性調査レポート 2015年12月版」を公開しました。


【「Androidアプリ脆弱性調査レポート」製作の背景】
Androidは日本で最も使用されているスマートフォンOSの一つですが、その成長の陰で、通常のソフトウェア同様にセキュリティの問題があることは、依然として開発現場、利用企業で周知徹底されてはおりません。

ソニーデジタルネットワークアプリケーションズ株式会社は2年前に、Androidアプリのセキュリティを専門とする立場からリサーチを行い、最初の「Androidアプリ脆弱性調査レポート」を発表しました。本レポートでは、2年前のデータを踏まえ、現在のAndroidアプリの脆弱性状況の分析結果と、開発者が脆弱性に対処するための「実践的な脆弱性対策」を解説しています。

※1
2015年8月18日から9月1日時点までに公開されたAndroidアプリ11,686件を対象。各カテゴリの上位に属するアプリのうち、ダウンロード数1,000件以上を対象として抽出。


■レポートについて
発行日：2015年12月2日(水)
レポートはダウンロードボタンよりお申し込みください。
http://www.sonydna.com/sdna/solution/download.html


■概要
＜セキュリティ対策の傾向＞
前回調査(2013年)との比較により、アプリの脆弱性対策が本格的に始まっている状況がデータとして表れました。脆弱性対策の取り組み状況の指標となる“アクセス制御不備”の割合を見ると、前回調査の88％から59％に減少、29ポイントも改善しており、脆弱性対策の取り組みが一般に普及してきている状況が見られました。

＜暗号通信＞
脆弱性対策が一般化してきている状況のなか、暗号通信の誤った利用方法により、脆弱性を持つアプリが増加している傾向が見えました。暗号通信が解読・改ざんされる脆弱性リスクのあるアプリは、2年前の39％から43％へ増加し、4ポイント悪化しています。さらなるセキュアコーディングの普及啓発が必要です。

＜実践的な脆弱性対策＞
リスク対策は、脆弱性を可視化し、学ぶことから始まります。これから脆弱性対策を始める開発組織、自社使用アプリの脆弱性をチェックしたことのなかった企業が問題点を可視化し、学習を行えるソリューションとして、一般社団法人日本スマートフォンセキュリティ協会発行の「セキュアコーディングガイド」や当社が提供する検査ツール(Secure Coding Checker)をご紹介しています。

「Secure Coding Checker」詳細URL
http://www.sonydna.com/sdna/solution/scc.html

プレスリリース情報提供元：＠Press