2020年02月14日16時30分

LINE、Google Play登録アプリTop100のおよそ半分に脆弱性を発見

  • この記事をはてなブックマークに追加
  • Pocket

 LINEは2月14日、セキュリティー・安全性診断ツール「AIR GO」を用いた脆弱性診断の結果「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表した。

 AIR GOはAndroidアプリとウェブサイトを分析し、難読化の有無や脆弱性、オープンソースライセンス、マルウェア検出といったセキュリティーリスクを検知、解決策を提案するもの。明確な判別が難しいGoogle Play Storeのリジェクト理由を診断でき、アプリを配布する前に脆弱性や改善策を得られるなど、アプリの分析に最適化した情報を提供する。

 2019年度下半期のGoogle Play Storeのトップ100のアプリに対してAIR GOによる脆弱性診断を行なったところ、セキュリティーポリシーに違反する脆弱性が見つかったアプリは全体のおよそ半数を占めることがわかったという。とくに脆弱性は「TrustManager Verification」「Insecure Hostname Verification」「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行なう過程に脆弱性が潜んでいるケースが多いとしている。

 LINEでは、2月14日から3ヵ月限定で、Amazon SaaS StoreにてAIR Goを一点決済すると、同製品を1点追加して無料提供する「1buy 1free キャンペーン」を開始した。

■関連サイト

関連記事

あわせて読みたい

最新のニュース

アスキーストア人気ランキング

アクセスランキング

Like Ranking