Google Play Storeのリジェクト理由に該当する脆弱性、改善策を即時に診断 本日から「1buy 1free キャンペーン」を3ヶ月限定で開始
LINE株式会社(本社:東京都新宿区、代表取締役社長:出澤 剛)は、当社が提供するセキュリティプラットフォームサービス「AIR(Active Incident Response) (リンク ») 」にあるセキュリティと安全性を診断する「AIR GO」を活用して実施した「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表しましたので、お知らせいたします。
アプリとウェブサイトを分析し、難読化の有無、脆弱性、オープンソースライセンス、マルウェアを検出、高い分析技術を用いてセキュリティリスクを検知し解決策を提案する「AIR GO」は、明確な判別が難しいGoogle Play Storeのリジェクト理由を診断することができます。「AIR GO」を用いれば、アプリをGoogle Play Storeへ配布する前に脆弱性や改善策を得られる他、DEXだけでなくSO、DLLで使用された外部ライブラリの脆弱性と難読化の有無を検知し、アプリの分析に最適化した情報を提供します。AndroidのAPKファイル、iOSのIPAファイル、URLの検知に対応しているため、APKファイルまたはIPAファイルを「AIR GO」サイト( (リンク ») )にアップロードして診断結果を直ちに事前にチェックすることも可能です。
この度、「AIR GO」は2019年度下半期にGoogle Play Store Top 100のアプリに対し、脆弱性診断を行いました。その結果、Google Playのセキュリティポリシーに違反する脆弱性が見つかったアプリは全体の約半数を占めることがわかりました。多数のアプリ開発会社やパブリッシャーは、Google Play Storeにアプリがアップロードされた以降であっても脆弱性のあるアプリに関してはマーケットから削除される可能性があることを認識しつつ、アプリの安全性や脆弱性を確認する方法が限られているため、脆弱性を理由にマーケットからリジェクトされたとしても現状を受け入れるしか余地がない場合もあります。
今回の診断結果から脆弱性の内容と該当する解決策やソリューションを考察しました。まず、今回見つかった脆弱性は「TrustManager Verification」、「Insecure Hostname Verification」、「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行う過程で情報をアップデートする際に多くの脆弱性が潜んでいるケースが多いことが見えてきました。
■「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」
[画像1: (リンク ») ]
■「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」脆弱性TOP3
[画像2: (リンク ») ]
マーケットでアプリをアップロードする前には、必ず脆弱性や安全性に関わる問題を事前に検証する手順が必要です。上記にあげた以外にも様々な脆弱性があり、人的リソースやスケジュールなどの環境開発問題もある中、「AIR GO」を活用すれば、開発会社や開発者たちが安全性及びセキュリティに対する問題点を即時把握して対応できるようになります。
また、本日から5月13日までの約3ヶ月『Amazon SaaS Store』( (リンク ») )で「AIR Go」を一点決済すると、同製品をFreeで1点追加で無料提供する「1buy 1free キャンペーン」を実施します。
■AIR GO 30日無料体験後月額 定期購入(サブスクリプション)
(リンク »)
LINEでは、今後も「CLOSING THE DISTANCE」をミッションとして、「AIR」をはじめ、様々な連携サービス・コンテンツを拡充することにより、ユーザー同士のコミュニケーション活性化を図ってまいります。
2月20日追記
当リリース、及び、AIR GOのウェブサイトに掲載されている内容は、当製品により、脆弱性が存在する可能性を機械的に判定した結果に基づいており、診断対象のアプリやサービスに実際に脆弱性がある事を断定するものではありません。
また当社は、検出された脆弱性(の疑い)関わる実際のサービスへの影響についての検証は行っておりません。
て保証するものではなく、実際のサービスに及ぼす影響について、当社では現時点でレビューを行っていません。
プレスリリース提供:PR TIMES (リンク »)
LINE株式会社(本社:東京都新宿区、代表取締役社長:出澤 剛)は、当社が提供するセキュリティプラットフォームサービス「AIR(Active Incident Response) (リンク ») 」にあるセキュリティと安全性を診断する「AIR GO」を活用して実施した「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表しましたので、お知らせいたします。
アプリとウェブサイトを分析し、難読化の有無、脆弱性、オープンソースライセンス、マルウェアを検出、高い分析技術を用いてセキュリティリスクを検知し解決策を提案する「AIR GO」は、明確な判別が難しいGoogle Play Storeのリジェクト理由を診断することができます。「AIR GO」を用いれば、アプリをGoogle Play Storeへ配布する前に脆弱性や改善策を得られる他、DEXだけでなくSO、DLLで使用された外部ライブラリの脆弱性と難読化の有無を検知し、アプリの分析に最適化した情報を提供します。AndroidのAPKファイル、iOSのIPAファイル、URLの検知に対応しているため、APKファイルまたはIPAファイルを「AIR GO」サイト( (リンク ») )にアップロードして診断結果を直ちに事前にチェックすることも可能です。
この度、「AIR GO」は2019年度下半期にGoogle Play Store Top 100のアプリに対し、脆弱性診断を行いました。その結果、Google Playのセキュリティポリシーに違反する脆弱性が見つかったアプリは全体の約半数を占めることがわかりました。多数のアプリ開発会社やパブリッシャーは、Google Play Storeにアプリがアップロードされた以降であっても脆弱性のあるアプリに関してはマーケットから削除される可能性があることを認識しつつ、アプリの安全性や脆弱性を確認する方法が限られているため、脆弱性を理由にマーケットからリジェクトされたとしても現状を受け入れるしか余地がない場合もあります。
今回の診断結果から脆弱性の内容と該当する解決策やソリューションを考察しました。まず、今回見つかった脆弱性は「TrustManager Verification」、「Insecure Hostname Verification」、「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行う過程で情報をアップデートする際に多くの脆弱性が潜んでいるケースが多いことが見えてきました。
■「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」
[画像1: (リンク ») ]
■「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」脆弱性TOP3
[画像2: (リンク ») ]
マーケットでアプリをアップロードする前には、必ず脆弱性や安全性に関わる問題を事前に検証する手順が必要です。上記にあげた以外にも様々な脆弱性があり、人的リソースやスケジュールなどの環境開発問題もある中、「AIR GO」を活用すれば、開発会社や開発者たちが安全性及びセキュリティに対する問題点を即時把握して対応できるようになります。
また、本日から5月13日までの約3ヶ月『Amazon SaaS Store』( (リンク ») )で「AIR Go」を一点決済すると、同製品をFreeで1点追加で無料提供する「1buy 1free キャンペーン」を実施します。
■AIR GO 30日無料体験後月額 定期購入(サブスクリプション)
(リンク »)
LINEでは、今後も「CLOSING THE DISTANCE」をミッションとして、「AIR」をはじめ、様々な連携サービス・コンテンツを拡充することにより、ユーザー同士のコミュニケーション活性化を図ってまいります。
2月20日追記
当リリース、及び、AIR GOのウェブサイトに掲載されている内容は、当製品により、脆弱性が存在する可能性を機械的に判定した結果に基づいており、診断対象のアプリやサービスに実際に脆弱性がある事を断定するものではありません。
また当社は、検出された脆弱性(の疑い)関わる実際のサービスへの影響についての検証は行っておりません。
て保証するものではなく、実際のサービスに及ぼす影響について、当社では現時点でレビューを行っていません。
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
