2012年01月20日 18時30分 UPDATE
特集/連載

アプリに暗号鍵をハードコーディングAndroidアプリの40%が欠陥品!? 原因は安易な開発姿勢

米企業がモバイルアプリを分析調査したところ、Androidアプリの40%から「深刻な問題を引き起こしかねない」問題が見つかった。解決にはアプリ開発者の意識改革が必要だ。

[Robert Westervelt,TechTarget]

 Android搭載端末向けのアプリケーション(アプリ)を開発しているモバイル開発者は、企業の開発者と同じ過ちを多数犯している。そしてそのコードの出来の悪さにより、暗号などのセキュリティ機能の効果を帳消しにしているかもしれない──。そんな実態が最新の調査で明らかになった。こうした欠陥のあるアプリがAndroidの脆弱性と組み合わさると、攻撃者にとって格好の標的になりかねないことも分かった。

 セキュリティ診断を手掛ける米Veracodeがモバイルアプリの分析調査を実施した結果、Androidアプリの40%に少なくとも1件のハードコーディングされた暗号鍵が見つかった。同社共同創業者のクリス・ワイソパルCTO(最高技術責任者)によると、アプリの全ユーザーに同じ暗号鍵を付与するこの行為は、組織内の全員が自分のデータを保護するために同じパスワードを使っているのに等しい。Androidアプリは簡単に逆コンパイルできるため、攻撃者がハードコーディングされた暗号鍵を取り出して公開することも簡単にできてしまうという。

 「Android搭載端末を紛失した場合、攻撃者がアプリにアクセスできてしまい、その組織の全員がアクセスできる全データにアクセスされる恐れがある」とワイソパル氏は解説する。

 Veracodeが調べたのは、主に金融機関や医療関連企業の従業員が使う企業向けのAndroidアプリだった。ワイソパル氏によれば、開発者はアプリ開発を容易にする目的で暗号鍵をハードコーディングしているという。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news068.jpg

動画広告に最適な「尺」「デザイン」「メッセージ」他、ヒトクセ 宮崎 航氏が語る実践的ノウハウ
本稿では、2017年5月11日に実施された「Web & デジタル マーケティング EXPO 春」におけ...

news022.jpg

動画DSPの「ONE by AOL: Video」でTeads保有在庫の買い付けを開始
AOLプラットフォームズ・ジャパンは、「ONE by AOL: Video」において、アウトストリーム...

news078.jpg

スターティアラボ、マーケティングオートメーションツール「BowNow」に無料プランを追加
スターティアラボは、マーケティングオートメーションツール「BowNow」に無料プランを追...