モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は？：iOSおよびAndroidアプリを調査

iOSおよびAndroidアプリを調査した結果、いまだに「驚くほど多くのアプリケーションの安全性が非常に低い」ことが分かった。安全なアプリがないに等しい状況でデータを守るにはどうすればいいのか。

[Warwick Ashford，Computer Weekly]

　Positive Technologiesがモバイルアプリケーションのセキュリティについて最新の年次報告書を公開した。それによると、データを盗み出すために攻撃者が被害者のスマートフォンに物理的にアクセスする必要はほとんどなくなっているという。

　同社が公開した報告書「Vulnerabilities and threats in mobile applications, 2019」（2019年版モバイルアプリケーションの脆弱［ぜいじゃく］性と脅威）は、「iOS」および「Android」向けのモバイルアプリケーションが専門家によってテストされ、ほとんどの場合、モバイルアプリケーションの最も一般的なセキュリティ欠陥はセキュリティが確保されていないデータストレージにあることを明らかにした。

　セキュリティが確保されていないデータストレージが脆弱性として特定されたモバイルアプリケーションは76％に上る。中には、ハッカーがパスワード、財務情報、個人データ、通信内容を盗み出せるケースもあった。

　この調査では、iOSアプリケーションよりもAndroidアプリケーションの方が重大な脆弱性が若干多く存在することが明らかになっている。ただし、この報告書を執筆した専門家は両OSに大差はなく、モバイルアプリケーションのセキュリティレベルはほぼ同じだとしている。

　見つかった脆弱性の89％には、次のようなリスクがある。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

関連記事

モバイルアプリのあまりにもお粗末な開発レベルに研究者がくぜん

10万個の業務端末を調べて判明──狙われるのはiPhone？　Android？

Google Playで配信されているVPNアプリの84％でデータ漏えい？　その恐るべき理由

政府、業界団体の批判でも減らない、アプリの過剰な個人情報収集

タクシー配車サービスHailoがアプリ開発で犯した失敗