Android搭載端末向けのアプリケーション(アプリ)を開発しているモバイル開発者は、企業の開発者と同じ過ちを多数犯している。そしてそのコードの出来の悪さにより、暗号などのセキュリティ機能の効果を帳消しにしているかもしれない──。そんな実態が最新の調査で明らかになった。こうした欠陥のあるアプリがAndroidの脆弱性と組み合わさると、攻撃者にとって格好の標的になりかねないことも分かった。
セキュリティ診断を手掛ける米Veracodeがモバイルアプリの分析調査を実施した結果、Androidアプリの40%に少なくとも1件のハードコーディングされた暗号鍵が見つかった。同社共同創業者のクリス・ワイソパルCTO(最高技術責任者)によると、アプリの全ユーザーに同じ暗号鍵を付与するこの行為は、組織内の全員が自分のデータを保護するために同じパスワードを使っているのに等しい。Androidアプリは簡単に逆コンパイルできるため、攻撃者がハードコーディングされた暗号鍵を取り出して公開することも簡単にできてしまうという。
「Android搭載端末を紛失した場合、攻撃者がアプリにアクセスできてしまい、その組織の全員がアクセスできる全データにアクセスされる恐れがある」とワイソパル氏は解説する。
Veracodeが調べたのは、主に金融機関や医療関連企業の従業員が使う企業向けのAndroidアプリだった。ワイソパル氏によれば、開発者はアプリ開発を容易にする目的で暗号鍵をハードコーディングしているという。
観光業のWebサイト訪問者数に見る「Go To トラベル」キャンペーンの影響――WACUL調査
追い風は観光業を救えているのでしょうか。
小嶋陽菜さんが作りたかったコミュニティーとしてのD2Cブランド「Her lip to」
話題のD2Cブランドとそこで生まれるコミュニケーション、ブランドの仕掛け人の思想につい...
コロナ禍で問い合わせ「増えた」消費者が4割、LINEやZoomなど手段も多様化――モビルス調査
新型コロナの影響で変わる消費者の問い合わせ動向調査です。
ITmediaはアイティメディア株式会社の登録商標です。
