iOSおよびAndroidアプリを調査モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は？

iOSおよびAndroidアプリを調査した結果、いまだに「驚くほど多くのアプリケーションの安全性が非常に低い」ことが分かった。安全なアプリがないに等しい状況でデータを守るにはどうすればいいのか。

[Warwick Ashford，Computer Weekly]

　Positive Technologiesがモバイルアプリケーションのセキュリティについて最新の年次報告書を公開した。それによると、データを盗み出すために攻撃者が被害者のスマートフォンに物理的にアクセスする必要はほとんどなくなっているという。

Computer Weekly日本語版　8月7日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　8月7日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　8月7日号：光無線技術Li-Fiが「アリ」な理由

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　同社が公開した報告書「Vulnerabilities and threats in mobile applications, 2019」（2019年版モバイルアプリケーションの脆弱［ぜいじゃく］性と脅威）は、「iOS」および「Android」向けのモバイルアプリケーションが専門家によってテストされ、ほとんどの場合、モバイルアプリケーションの最も一般的なセキュリティ欠陥はセキュリティが確保されていないデータストレージにあることを明らかにした。

　セキュリティが確保されていないデータストレージが脆弱性として特定されたモバイルアプリケーションは76％に上る。中には、ハッカーがパスワード、財務情報、個人データ、通信内容を盗み出せるケースもあった。

　この調査では、iOSアプリケーションよりもAndroidアプリケーションの方が重大な脆弱性が若干多く存在することが明らかになっている。ただし、この報告書を執筆した専門家は両OSに大差はなく、モバイルアプリケーションのセキュリティレベルはほぼ同じだとしている。

　見つかった脆弱性の89％には、次のようなリスクがある。

続きはComputer Weekly日本語版　8月7日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　8月7日号：光無線技術Li-Fiが「アリ」な理由

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　7月17日号　ツールを使え！

Computer Weekly日本語版　7月3日号　本当に役に立つ人材の見つけ方

Computer Weekly日本語版　6月19日号　5Gと健康リスク

関連記事

モバイルアプリのあまりにもお粗末な開発レベルに研究者がくぜん

10万個の業務端末を調べて判明──狙われるのはiPhone？　Android？

Google Playで配信されているVPNアプリの84％でデータ漏えい？　その恐るべき理由

政府、業界団体の批判でも減らない、アプリの過剰な個人情報収集

タクシー配車サービスHailoがアプリ開発で犯した失敗