特集/連載
iOSおよびAndroidアプリを調査:
モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は?
iOSおよびAndroidアプリを調査した結果、いまだに「驚くほど多くのアプリケーションの安全性が非常に低い」ことが分かった。安全なアプリがないに等しい状況でデータを守るにはどうすればいいのか。
Positive Technologiesがモバイルアプリケーションのセキュリティについて最新の年次報告書を公開した。それによると、データを盗み出すために攻撃者が被害者のスマートフォンに物理的にアクセスする必要はほとんどなくなっているという。
同社が公開した報告書「Vulnerabilities and threats in mobile applications, 2019」(2019年版モバイルアプリケーションの脆弱[ぜいじゃく]性と脅威)は、「iOS」および「Android」向けのモバイルアプリケーションが専門家によってテストされ、ほとんどの場合、モバイルアプリケーションの最も一般的なセキュリティ欠陥はセキュリティが確保されていないデータストレージにあることを明らかにした。
セキュリティが確保されていないデータストレージが脆弱性として特定されたモバイルアプリケーションは76%に上る。中には、ハッカーがパスワード、財務情報、個人データ、通信内容を盗み出せるケースもあった。
この調査では、iOSアプリケーションよりもAndroidアプリケーションの方が重大な脆弱性が若干多く存在することが明らかになっている。ただし、この報告書を執筆した専門家は両OSに大差はなく、モバイルアプリケーションのセキュリティレベルはほぼ同じだとしている。
見つかった脆弱性の89%には、次のようなリスクがある。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.