週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

Store登録前に脆弱性を発見できる「AIR GO」を活用

LINE、Google Play登録アプリTop100のおよそ半分に脆弱性を発見

2020年02月14日 16時30分更新

 LINEは2月14日、セキュリティー・安全性診断ツール「AIR GO」を用いた脆弱性診断の結果「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表した。

 AIR GOはAndroidアプリとウェブサイトを分析し、難読化の有無や脆弱性、オープンソースライセンス、マルウェア検出といったセキュリティーリスクを検知、解決策を提案するもの。明確な判別が難しいGoogle Play Storeのリジェクト理由を診断でき、アプリを配布する前に脆弱性や改善策を得られるなど、アプリの分析に最適化した情報を提供する。

 2019年度下半期のGoogle Play Storeのトップ100のアプリに対してAIR GOによる脆弱性診断を行なったところ、セキュリティーポリシーに違反する脆弱性が見つかったアプリは全体のおよそ半数を占めることがわかったという。とくに脆弱性は「TrustManager Verification」「Insecure Hostname Verification」「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行なう過程に脆弱性が潜んでいるケースが多いとしている。

 LINEでは、2月14日から3ヵ月限定で、Amazon SaaS StoreにてAIR Goを一点決済すると、同製品を1点追加して無料提供する「1buy 1free キャンペーン」を開始した。

■関連サイト

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう