Google Play Store Top100のアプリのうち約半数に脆弱性 LINE調べ

Google Play
 
LINEの調査結果によると、Google Play Storeで提供されているTOP100のアプリのうち、約半数に脆弱性があることがわかりました。

TOP100のアプリのうち約半数に脆弱性が見つかる

LINEは2019年下半期に同社のセキュリティ・安全性診断ツール「AIR GO」を使い、Google Play Store Top 100のアプリに対して脆弱性診断を実施しました。
 
その結果、全体の約半数からGoogle Playのセキュリティポリシーに違反する脆弱性が見つかりました
 
2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果
 
今回見つかった脆弱性の中でも特に多かったものが、「TrustManager Verification」、「Insecure Hostname Verification」、「SSLErrorHanddler OnReceivedSSLError」の3つです。脆弱性は、クライアントがアプリの情報をアップデートする際のサーバーと通信を行う過程に潜んでいるケースが多いようです。
 
「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」脆弱性TOP3

脆弱性の発見・修正に取り組むGoogle

Googleは、Google Play Storeのアプリでセキュリティ上の結果を発見した人に対して報奨金を支払うプログラム「Google Play Security Reward Program(GPSRP)」を2017年から実施しています。
 
Googleはこれまで同プログラムを通して累計26万5,000ドル(約3,000万円)の報奨金を支払っており、2018年には報告を受けた3万人以上のアプリ開発者が7万5,000件以上のアプリを修正しました。
 
 
Source:LINE,ITmedia NEWS
(kotobaya)


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA