Google Play Store Top100のアプリのうち約半数に脆弱性　LINE調べ

 
LINEの調査結果によると、Google Play Storeで提供されているTOP100のアプリのうち、約半数に脆弱性があることがわかりました。

TOP100のアプリのうち約半数に脆弱性が見つかる

LINEは2019年下半期に同社のセキュリティ・安全性診断ツール「AIR GO」を使い、Google Play Store Top 100のアプリに対して脆弱性診断を実施しました。
 
その結果、全体の約半数からGoogle Playのセキュリティポリシーに違反する脆弱性が見つかりました。
 

 
今回見つかった脆弱性の中でも特に多かったものが、「TrustManager Verification」、「Insecure Hostname Verification」、「SSLErrorHanddler OnReceivedSSLError」の3つです。脆弱性は、クライアントがアプリの情報をアップデートする際のサーバーと通信を行う過程に潜んでいるケースが多いようです。
 

脆弱性の発見・修正に取り組むGoogle

Googleは、Google Play Storeのアプリでセキュリティ上の結果を発見した人に対して報奨金を支払うプログラム「Google Play Security Reward Program（GPSRP）」を2017年から実施しています。
 
Googleはこれまで同プログラムを通して累計26万5,000ドル（約3,000万円）の報奨金を支払っており、2018年には報告を受けた3万人以上のアプリ開発者が7万5,000件以上のアプリを修正しました。
 
 
Source:LINE,ITmedia NEWS
(kotobaya)