SONY

Press Release   

TOPICS一覧へ戻る

2015年12月2日
ソニーデジタルネットワークアプリケーションズ株式会社

「Android アプリ脆弱性調査レポート 2015年12月版」を公開

Androidアプリ_脆弱性検査レポート_AndroidSecurityReport_2015December

ソニーデジタルネットワークアプリケーションズ株式会社は、市場に流通しているAndroidスマートフォンアプリケーション(apkファイル※1)から、「脆弱性のあるアプリ」の動向について分析した結果をまとめた「Androidアプリ脆弱性調査レポート 2015年12月版」を公開しました。

Android は日本で最も使用されているスマートフォンOS の一つですが、その成長の陰で通常のソフトウェア同様にセキュリティの問題があることは依然として開発現場、利用企業で周知徹底されてはおりません。

ソニーデジタルネットワークアプリケーションズ株式会社は2 年前にAndroid アプリのセキュリティを専門とする立場からリサーチを行い、最初の「Androidアプリ脆弱性調査レポート」を発表しました。

本レポートでは、2年前のデータを踏まえ、現在のAndroid アプリの脆弱性状況の分析結果と、開発者が脆弱性に対処するための「実践的な脆弱性対策」を解説しています。

※1 :2015年8月18日から9月1日時点に公開中のAndroidアプリ11,686件を対象。各カテゴリの上位に属するアプリのうち、ダウンロード数1,000件以上を対象として抽出。

レポートについて

発行日:2015年12月2日
レポートは問い合わせフォームよりお申し込みください。

ダウンロードはこちらから

概要

セキュリティ対策の傾向

前回調査(2013)との比較により、アプリの脆弱性対策が本格的に始まっている状況がデータとして表れました。
脆弱性対策の取り組み状況の指標となる"アクセス制御不備"の割合をみると、前回調査の88%から59%に減少、29ポイントも改善しており、脆弱性対策の取り組みが一般に普及してきている状況がみられました。

暗号通信

脆弱性対策が一般化してきている状況のなか、暗号通信は誤った利用方法により脆弱性を持つアプリが増加している傾向が見えました。
暗号通信が解読・改ざんされる脆弱性リスクのあるアプリは2年前の39% から43% へ増加し4 ポイント悪化しています。
さらなるセキュアコーディングの普及啓発が必要です。

実践的な脆弱性対策

リスク対策は脆弱性を可視化し、学ぶことから始まります。これから脆弱性対策を始める開発組織、自社使用アプリの脆弱性をチェックしたことのなかった企業へ問題点の可視化、ひいては学習を行えるソリューションとして一般社団法人日本スマートフォンセキュリティ協会発行のセキュアコーディングガイドや検査ツール (Secure Coding Checker) をご紹介しています。

本レポートに関するお客様からのお問い合わせ

当社は、本レポートに関するお問い合わせにあたって、お客様の個人情報を必要な限度においてお預かりいたします。
プライバシーポリシー」および「ソリューション、弊社製品における個人情報の取り扱いおよび公表事項等に関するご案内」に記載の内容をよくお読みいただき、ご同意いただける場合のみ、問い合わせフォームにお進みくださいますよう、お願いいたします。

上記に同意の上、お問い合わせをする

これより先は、株式会社セールスフォース・ドットコムのページにリンクします。

商標の表記

注意事項

このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。