2019年08月13日 08時00分 公開
特集/連載

iOSおよびAndroidアプリを調査モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は?

iOSおよびAndroidアプリを調査した結果、いまだに「驚くほど多くのアプリケーションの安全性が非常に低い」ことが分かった。安全なアプリがないに等しい状況でデータを守るにはどうすればいいのか。

[Warwick Ashford,Computer Weekly]

 Positive Technologiesがモバイルアプリケーションのセキュリティについて最新の年次報告書を公開した。それによると、データを盗み出すために攻撃者が被害者のスマートフォンに物理的にアクセスする必要はほとんどなくなっているという。

Computer Weekly日本語版 8月7日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 8月7日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 同社が公開した報告書「Vulnerabilities and threats in mobile applications, 2019」(2019年版モバイルアプリケーションの脆弱[ぜいじゃく]性と脅威)は、「iOS」および「Android」向けのモバイルアプリケーションが専門家によってテストされ、ほとんどの場合、モバイルアプリケーションの最も一般的なセキュリティ欠陥はセキュリティが確保されていないデータストレージにあることを明らかにした。

 セキュリティが確保されていないデータストレージが脆弱性として特定されたモバイルアプリケーションは76%に上る。中には、ハッカーがパスワード、財務情報、個人データ、通信内容を盗み出せるケースもあった。

 この調査では、iOSアプリケーションよりもAndroidアプリケーションの方が重大な脆弱性が若干多く存在することが明らかになっている。ただし、この報告書を執筆した専門家は両OSに大差はなく、モバイルアプリケーションのセキュリティレベルはほぼ同じだとしている。

 見つかった脆弱性の89%には、次のようなリスクがある。

続きはComputer Weekly日本語版 8月7日号にて

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 7月17日号 ツールを使え!

Computer Weekly日本語版 7月3日号 本当に役に立つ人材の見つけ方

Computer Weekly日本語版 6月19日号 5Gと健康リスク


ITmedia マーケティング新着記事

news023.jpg

Cookieによる効果測定に不足を感じる広告宣伝担当者が増加――サイカ調査
広告配信などにおけるCookie利用の制限が検討されています。一方で、企業の広告宣伝担当...

news018.jpg

「TikTok Ads」2019年の振り返りと2020年の展望
もう「踊ってみた」動画だけではない。急成長する広告配信プラットフォーム「TikTok Ads...

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...