「Androidアプリの96%に脆弱性リスク」、SONYが公開
1 :名無しさん@お腹いっぱい。:
http://itpro.nikkeibp.co.jp/article/NEWS/20131029/514742/
ソニーデジタルネットワークアプリケーションズ(SDNA)は2013年10月30日、「Androidアプリ脆弱性
レポート」を公開した。6170のアプリを調査したところ、5902件、すなわち96%が何らかの脆弱性リスク
(脆弱性を持つ可能性)があった。
調査対象は、2013年8月28日までにアプリマーケットから取得したカテゴリごとに人気の上位100位
までのアプリ。脆弱性リスクの判定は、一般社団法人日本スマートフォンセキュリティ協会の「Android
アプリのセキュア設計・セキュアコーディングガイド」の基準に従ってアプリを検査するSDNA製ツール
「Secure Coding Checker」の解析エンジンを使用した。
脆弱性リスクとは、暗号通信やアクセス制御の実装の不備、ログ出力の設定の不備などにより、
データが他のアプリから読み取られてしまうといった問題を指す。その際にデータが個人情報やパス
ワードなどではなく漏えいしてもかまわないものであれば問題はないが、今回はそこまで確認してい
ない。そのため、脆弱性ではなく脆弱性リスクという表現になっている。
暗号通信するアプリのうち、HTTPSの扱い方の誤りなどにより暗号通信が解読・改ざんされる脆弱性
リスクのあるアプリは39%だった。コンポーネントのアクセス制御に不備があるアプリは、全アプリの88%
だった。
「Androidアプリ脆弱性レポート」は、SDNAのWebサイトからダウンロードできる。
ソニーデジタルネットワークアプリケーションズ(SDNA)は2013年10月30日、「Androidアプリ脆弱性
レポート」を公開した。6170のアプリを調査したところ、5902件、すなわち96%が何らかの脆弱性リスク
(脆弱性を持つ可能性)があった。
調査対象は、2013年8月28日までにアプリマーケットから取得したカテゴリごとに人気の上位100位
までのアプリ。脆弱性リスクの判定は、一般社団法人日本スマートフォンセキュリティ協会の「Android
アプリのセキュア設計・セキュアコーディングガイド」の基準に従ってアプリを検査するSDNA製ツール
「Secure Coding Checker」の解析エンジンを使用した。
脆弱性リスクとは、暗号通信やアクセス制御の実装の不備、ログ出力の設定の不備などにより、
データが他のアプリから読み取られてしまうといった問題を指す。その際にデータが個人情報やパス
ワードなどではなく漏えいしてもかまわないものであれば問題はないが、今回はそこまで確認してい
ない。そのため、脆弱性ではなく脆弱性リスクという表現になっている。
暗号通信するアプリのうち、HTTPSの扱い方の誤りなどにより暗号通信が解読・改ざんされる脆弱性
リスクのあるアプリは39%だった。コンポーネントのアクセス制御に不備があるアプリは、全アプリの88%
だった。
「Androidアプリ脆弱性レポート」は、SDNAのWebサイトからダウンロードできる。
|
|
|
2 :名無しさん@お腹いっぱい。:2013/10/31(木) 12:46:29.18 ID:5T4lk2Cm
三行で
3 :名無しさん@お腹いっぱい。:2013/10/31(木) 14:05:29.88 ID:/qBDUzHR
3ダー!! (⌒〜
⊂(・∀・)彡 (⌒⌒⌒)
⌒⌒〜 ∪ ⌒〜〜⌒
〜〜〜/ /〜〜〜〜〜
\\
//
\\
,;人ノ <人ノレ;,
,;) (;,
,;) ∧∧ (;
,;)ヽ<O皿O>ノ (ギャー
;;) >>1 (;
;;) < (;;
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
⊂(・∀・)彡 (⌒⌒⌒)
⌒⌒〜 ∪ ⌒〜〜⌒
〜〜〜/ /〜〜〜〜〜
\\
//
\\
,;人ノ <人ノレ;,
,;) (;,
,;) ∧∧ (;
,;)ヽ<O皿O>ノ (ギャー
;;) >>1 (;
;;) < (;;
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
4 :名無しさん@お腹いっぱい。:2013/10/31(木) 15:48:59.79 ID:XPsdKvcQ
そりゃそうだろうよ
javaだって脆弱性ありありだし、Activityのjavasqript さらしたら
何されるかわかったもんじゃないし(まぁ、現在はちょっとはロウカイになったけど)
まだまだAndroidは、発展途上なんだよ。
javaだって脆弱性ありありだし、Activityのjavasqript さらしたら
何されるかわかったもんじゃないし(まぁ、現在はちょっとはロウカイになったけど)
まだまだAndroidは、発展途上なんだよ。
5 :名無しさん@お腹いっぱい。:2013/12/09(月) 14:50:12.37 ID:4ItxSDM8
マカフィーが発表した7〜9月期の脅威動向によれば、デジタル署名による検証を回避するAndroidマルウェアが急増している。
http://www.itmedia.co.jp/enterprise/articles/1312/09/news063.html
http://www.itmedia.co.jp/enterprise/articles/1312/09/news063.html
6 :名無しさん@お腹いっぱい。:2014/01/27(月) 00:53:09.30 ID:pSfEPQr6
PSNのこと?
7 :名無しさん@お腹いっぱい。:2014/01/29(水) 20:44:05.85 ID:Ez6907li
泥は怖い
8 :名無しさん@お腹いっぱい。:2014/03/18(火) 19:34:32.75 ID:loCzhhXy
9 :名無しさん@お腹いっぱい。:2014/03/19(水) 11:52:24.10 ID:mLUlfqRl
Androidをノーガードで使う馬鹿多過ぎ
10 :名無しさん@お腹いっぱい。:2014/06/30(月) 20:17:28.65 ID:3iu5qr0j
韓国中国が必死にスパイウエア入りの機種とアプリ作っているからな
日本人の個人情報ぬかれまくり
クレカの被害とかこれから増えるぞ
日本人の個人情報ぬかれまくり
クレカの被害とかこれから増えるぞ
11 :名無しさん@お腹いっぱい。:2014/08/10(日) 01:31:55.77 ID:SiNHVtNx
>>9
ガードしたいけどルートとらんとまともに防御もできないからなあ
ガードしたいけどルートとらんとまともに防御もできないからなあ
12 :名無しさん@お腹いっぱい。:2014/09/21(日) 21:19:02.74 ID:A06fP4Ui
iOS、OS X、Safariに情報漏えい等の可能性…
早急なアップデートを
- MSN自動車| ニュース
http://car.jp.msn.com/news/technology/article.aspx?cp-documentid=255219699
早急なアップデートを
- MSN自動車| ニュース
http://car.jp.msn.com/news/technology/article.aspx?cp-documentid=255219699
13 :名無しさん@お腹いっぱい。:2015/01/07(水) 09:22:44.34 ID:S2NDpw+Y
うんコロイド
14 :名無しさん@お腹いっぱい。:
An・droid