編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

LINEが提供するセキュリティ・安全性診断ツール「AIR GO」、「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表

LINE株式会社

From: PR TIMES

2020-02-14 12:05

Google Play Storeのリジェクト理由に該当する脆弱性、改善策を即時に診断 本日から「1buy 1free キャンペーン」を3ヶ月限定で開始

LINE株式会社(本社:東京都新宿区、代表取締役社長:出澤 剛)は、当社が提供するセキュリティプラットフォームサービス「AIR(Active Incident Response) (リンク ») 」にあるセキュリティと安全性を診断する「AIR GO」を活用して実施した「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表しましたので、お知らせいたします。



アプリとウェブサイトを分析し、難読化の有無、脆弱性、オープンソースライセンス、マルウェアを検出、高い分析技術を用いてセキュリティリスクを検知し解決策を提案する「AIR GO」は、明確な判別が難しいGoogle Play Storeのリジェクト理由を診断することができます。「AIR GO」を用いれば、アプリをGoogle Play Storeへ配布する前に脆弱性や改善策を得られる他、DEXだけでなくSO、DLLで使用された外部ライブラリの脆弱性と難読化の有無を検知し、アプリの分析に最適化した情報を提供します。AndroidのAPKファイル、iOSのIPAファイル、URLの検知に対応しているため、APKファイルまたはIPAファイルを「AIR GO」サイト( (リンク ») )にアップロードして診断結果を直ちに事前にチェックすることも可能です。

この度、「AIR GO」は2019年度下半期にGoogle Play Store Top 100のアプリに対し、脆弱性診断を行いました。その結果、Google Playのセキュリティポリシーに違反する脆弱性が見つかったアプリは全体の約半数を占めることがわかりました。多数のアプリ開発会社やパブリッシャーは、Google Play Storeにアプリがアップロードされた以降であっても脆弱性のあるアプリに関してはマーケットから削除される可能性があることを認識しつつ、アプリの安全性や脆弱性を確認する方法が限られているため、脆弱性を理由にマーケットからリジェクトされたとしても現状を受け入れるしか余地がない場合もあります。

今回の診断結果から脆弱性の内容と該当する解決策やソリューションを考察しました。まず、今回見つかった脆弱性は「TrustManager Verification」、「Insecure Hostname Verification」、「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行う過程で情報をアップデートする際に多くの脆弱性が潜んでいるケースが多いことが見えてきました。

■「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」

[画像1: (リンク ») ]


■「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」脆弱性TOP3
[画像2: (リンク ») ]

マーケットでアプリをアップロードする前には、必ず脆弱性や安全性に関わる問題を事前に検証する手順が必要です。上記にあげた以外にも様々な脆弱性があり、人的リソースやスケジュールなどの環境開発問題もある中、「AIR GO」を活用すれば、開発会社や開発者たちが安全性及びセキュリティに対する問題点を即時把握して対応できるようになります。

また、本日から5月13日までの約3ヶ月『Amazon SaaS Store』( (リンク ») )で「AIR Go」を一点決済すると、同製品をFreeで1点追加で無料提供する「1buy 1free キャンペーン」を実施します。

■AIR GO 30日無料体験後月額 定期購入(サブスクリプション)
(リンク »)

LINEでは、今後も「CLOSING THE DISTANCE」をミッションとして、「AIR」をはじめ、様々な連携サービス・コンテンツを拡充することにより、ユーザー同士のコミュニケーション活性化を図ってまいります。


2月20日追記
当リリース、及び、AIR GOのウェブサイトに掲載されている内容は、当製品により、脆弱性が存在する可能性を機械的に判定した結果に基づいており、診断対象のアプリやサービスに実際に脆弱性がある事を断定するものではありません。
また当社は、検出された脆弱性(の疑い)関わる実際のサービスへの影響についての検証は行っておりません。
て保証するものではなく、実際のサービスに及ぼす影響について、当社では現時点でレビューを行っていません。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]