Androidは、日本で最も使用されているスマートフォンOSの1つだが、その成長の陰で通常のソフトウェア同様にセキュリティの問題があることは依然として開発現場、利用企業で周知徹底されていないという。
ソニーデジタルネットワークアプリケーションズは、2年前にAndroidアプリのセキュリティを専門とする立場からリサーチを行い、最初の「Androidアプリ脆弱性調査レポート」を発表した。今回のレポートでは、2年前のデータを踏まえ、現在のAndroidアプリの脆弱性状況の分析結果と、開発者が脆弱性に対処するための「実践的な脆弱性対策」を解説している。
「Androidアプリ脆弱性調査レポート 2015年12月版」の概要は次のとおり。
・セキュリティ対策の傾向
前回調査(2013年)との比較により、アプリの脆弱性対策が本格的に始まっている状況がデータとして表れた。脆弱性対策の取り組み状況の指標となる"アクセス制御不備"の割合をみると、前回調査の88%から59%に減少、29ポイントも改善しており、脆弱性対策の取り組みが一般に普及してきている状況がみられた。
・暗号通信
脆弱性対策が一般化してきている状況のなか、暗号通信は誤った利用方法により脆弱性を持つアプリが増加している傾向が見えた。暗号通信が解読・改ざんされる脆弱性リスクのあるアプリは2年前の39%から43%へ増加し4ポイント悪化している。さらなるセキュアコーディングの普及啓発が必要。
・実践的な脆弱性対策
リスク対策は脆弱性を可視化し、学ぶことから始まる。これから脆弱性対策を始める開発組織、自社使用アプリの脆弱性をチェックしたことのなかった企業へ問題点の可視化、ひいては学習を行えるソリューションとして一般社団法人日本スマートフォンセキュリティ協会発行のセキュアコーディングガイドや検査ツール (Secure Coding Checker) を紹介。
調査レポートは、ソニーデジタルネットワークアプリケーションズのWebサイトから無料でダウンロードできる。
