2013年11月04日09:04
【相关新闻】
奥林巴斯推出大变焦F2.8大光圈镜头高档相机“STYLUS 1”
iRetina版iPad mini在10~12月将出现将严重供不应求
微软Surface 2和Surface Pro 2能否打败iPad?
索尼数字网络应用公司(Sony Digital Network Applications,SDNA)10月30日发布了“安卓应用漏洞报告”。在调查了6170个应用后发现,有5902个、即96%的应用都存在某种漏洞风险(有存在漏洞的可能性)。
图1:可能有漏洞的应用的比例。实际是否存在漏洞要看处理的数据的机密性。
调查对象是在8月28日之前从应用商店获得的、在各类别中位于人气榜前100位的应用。在断定漏洞风险时使用SDNA研制的软件“Secure Coding Checker”的分析引擎。Secure Coding Checker是一款根据日本智能手机安全协会制定的“安卓应用安全设计及安全编码指南”的标准检测应用的工具。
漏洞风险是指,因加密通信及安全控制功能安装不全以及日志输出设定不严密而导致数据被其他应用读取的问题。这时,如果数据并非个人信息及密码等、而是泄漏后也没关系的内容就不会引发问题,但此次调查未对此进行确认。因此采用了漏洞风险而非漏洞的描述。
图2:在加密通信中可能有漏洞的应用的比例。实际是否存在漏洞要看所处理的数据的机密性。
图3:组件访问控制不严密的应用的比例。实际是否存在漏洞要看所处理的数据的机密性。
在要进行加密通信的应用中,有39%的应用存在因HTTPS处理方法错误等导致加密通信被破解或篡改的漏洞风险。在组件访问控制方面不严密的应用占全部应用的88%。
“安卓应用漏洞报告”可从SDNA的网站下载。(作者:高桥信赖,日经技术在线!供稿)
