2019年08月13日 08時00分 公開
特集/連載

iOSおよびAndroidアプリを調査モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は?

iOSおよびAndroidアプリを調査した結果、いまだに「驚くほど多くのアプリケーションの安全性が非常に低い」ことが分かった。安全なアプリがないに等しい状況でデータを守るにはどうすればいいのか。

[Warwick Ashford,Computer Weekly]

 Positive Technologiesがモバイルアプリケーションのセキュリティについて最新の年次報告書を公開した。それによると、データを盗み出すために攻撃者が被害者のスマートフォンに物理的にアクセスする必要はほとんどなくなっているという。

Computer Weekly日本語版 8月7日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 8月7日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 同社が公開した報告書「Vulnerabilities and threats in mobile applications, 2019」(2019年版モバイルアプリケーションの脆弱[ぜいじゃく]性と脅威)は、「iOS」および「Android」向けのモバイルアプリケーションが専門家によってテストされ、ほとんどの場合、モバイルアプリケーションの最も一般的なセキュリティ欠陥はセキュリティが確保されていないデータストレージにあることを明らかにした。

 セキュリティが確保されていないデータストレージが脆弱性として特定されたモバイルアプリケーションは76%に上る。中には、ハッカーがパスワード、財務情報、個人データ、通信内容を盗み出せるケースもあった。

 この調査では、iOSアプリケーションよりもAndroidアプリケーションの方が重大な脆弱性が若干多く存在することが明らかになっている。ただし、この報告書を執筆した専門家は両OSに大差はなく、モバイルアプリケーションのセキュリティレベルはほぼ同じだとしている。

 見つかった脆弱性の89%には、次のようなリスクがある。

続きはComputer Weekly日本語版 8月7日号にて

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 7月17日号 ツールを使え!

Computer Weekly日本語版 7月3日号 本当に役に立つ人材の見つけ方

Computer Weekly日本語版 6月19日号 5Gと健康リスク


ITmedia マーケティング新着記事

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...