Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソフトの脆弱性報告、半数は「Androidアプリ」 - 1年で約4倍近い伸び

Androidアプリに関する脆弱性の報告が急増している。2013年に届出があったソフトウェアの脆弱性のうち、約半数がAndroid向けアプリに関する脆弱性だった。

情報処理推進機構(IPA)とJPCERTコーディネーションセンターが、脆弱性の届出状況について取りまとめたもの。

2013年に同機構が受理した脆弱性253件のうち、Androidアプリの脆弱性は117件にのぼり、半数近くを占めた。さらに117件に関しては、8割以上が2013年後半に集中。脆弱性の届出が活発化している。

20140122ip_002.jpg
Androidアプリの届出件数推移(グラフ:IPA)

また2012年と比較すると、32件から117件へと4倍近い大きな伸びを見せている。累計届出件数の推移を見ても、2012年末の52件から、2013年を終えた時点で169件へと1年で3倍以上に膨らんだ。

これまで届出があった169件の脆弱性のうち、54件がAndroid特有の脆弱性だったのも大きな特徴。「WebViewクラス」の実装不備やファイルや機能へのアクセス制限不備、ログ出力による情報漏洩などが報告されている。

同機構では、同機構や日本スマートフォンセキュリティ協会(JSSEC)などが提供する資料を参考に、アプリへ脆弱性を作り込まないよう開発者に注意を呼びかけている。

(Security NEXT - 2014/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
リソース消費が多いAndroidアプリランキング、GoogleやSamsungが上位に
カスペ、2016年度は258万台からランサム検知 - 暗号化型が1.6倍