LINEが提供するセキュリティ・安全性診断ツール「AIR GO」、「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表
PR TIMES / 2020年2月14日 12時5分
Google Play Storeのリジェクト理由に該当する脆弱性、改善策を即時に診断 本日から「1buy 1free キャンペーン」を3ヶ月限定で開始
LINE株式会社(本社:東京都新宿区、代表取締役社長:出澤 剛)は、当社が提供するセキュリティプラットフォームサービス「AIR(Active Incident Response) https://air.line.me/ 」にあるセキュリティと安全性を診断する「AIR GO」を活用して実施した「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表しましたので、お知らせいたします。
アプリとウェブサイトを分析し、難読化の有無、脆弱性、オープンソースライセンス、マルウェアを検出、高い分析技術を用いてセキュリティリスクを検知し解決策を提案する「AIR GO」は、明確な判別が難しいGoogle Play Storeのリジェクト理由を診断することができます。「AIR GO」を用いれば、アプリをGoogle Play Storeへ配布する前に脆弱性や改善策を得られる他、DEXだけでなくSO、DLLで使用された外部ライブラリの脆弱性と難読化の有無を検知し、アプリの分析に最適化した情報を提供します。AndroidのAPKファイル、iOSのIPAファイル、URLの検知に対応しているため、APKファイルまたはIPAファイルを「AIR GO」サイト( https://air.line.me/airgo/login )にアップロードして診断結果を直ちに事前にチェックすることも可能です。
この度、「AIR GO」は2019年度下半期にGoogle Play Store Top 100のアプリに対し、脆弱性診断を行いました。その結果、Google Playのセキュリティポリシーに違反する脆弱性が見つかったアプリは全体の約半数を占めることがわかりました。多数のアプリ開発会社やパブリッシャーは、Google Play Storeにアプリがアップロードされた以降であっても脆弱性のあるアプリに関してはマーケットから削除される可能性があることを認識しつつ、アプリの安全性や脆弱性を確認する方法が限られているため、脆弱性を理由にマーケットからリジェクトされたとしても現状を受け入れるしか余地がない場合もあります。
今回の診断結果から脆弱性の内容と該当する解決策やソリューションを考察しました。まず、今回見つかった脆弱性は「TrustManager Verification」、「Insecure Hostname Verification」、「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行う過程で情報をアップデートする際に多くの脆弱性が潜んでいるケースが多いことが見えてきました。
■「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」
[画像1: https://prtimes.jp/i/1594/2040/resize/d1594-2040-556204-1.png ]
■「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」脆弱性TOP3
[画像2: https://prtimes.jp/i/1594/2040/resize/d1594-2040-603184-0.png ]
マーケットでアプリをアップロードする前には、必ず脆弱性や安全性に関わる問題を事前に検証する手順が必要です。上記にあげた以外にも様々な脆弱性があり、人的リソースやスケジュールなどの環境開発問題もある中、「AIR GO」を活用すれば、開発会社や開発者たちが安全性及びセキュリティに対する問題点を即時把握して対応できるようになります。
また、本日から5月13日までの約3ヶ月『Amazon SaaS Store』( http://www.amazon.jp/saas )で「AIR Go」を一点決済すると、同製品をFreeで1点追加で無料提供する「1buy 1free キャンペーン」を実施します。
■AIR GO 30日無料体験後月額 定期購入(サブスクリプション)
https://www.amazon.co.jp/dp/B0814HJGH9/ref=cm_sw_em_r_mt_dp_U_nYErEbMEEPP6E
LINEでは、今後も「CLOSING THE DISTANCE」をミッションとして、「AIR」をはじめ、様々な連携サービス・コンテンツを拡充することにより、ユーザー同士のコミュニケーション活性化を図ってまいります。
2月20日追記
当リリース、及び、AIR GOのウェブサイトに掲載されている内容は、当製品により、脆弱性が存在する可能性を機械的に判定した結果に基づいており、診断対象のアプリやサービスに実際に脆弱性がある事を断定するものではありません。
また当社は、検出された脆弱性(の疑い)関わる実際のサービスへの影響についての検証は行っておりません。
て保証するものではなく、実際のサービスに及ぼす影響について、当社では現時点でレビューを行っていません。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
McAfeeが新たなAndroidのマルウェア「SpyAgent」を発見
PR TIMES / 2024年9月19日 14時15分
-
AndroidとPixelに9月の月例更新 悪用の可能性ある「重大」な脆弱性も修正
ITmedia Mobile / 2024年9月4日 10時5分
-
注目度低いVMware ESXiの脆弱性を悪用するランサムウェア攻撃者に注意
マイナビニュース / 2024年9月3日 8時53分
-
Google、Google Playアプリの脆弱性報奨金プログラムを終了
マイナビニュース / 2024年8月24日 15時24分
-
脆弱性最新情報、Google PixelやLinuxカーネルに脆弱性 - 確認を
マイナビニュース / 2024年8月22日 8時11分
ランキング
-
1「令和のコメ騒動」不足解消でも楽観できない事情 人口減少社会で「農地改革」が進まない本当の理由
東洋経済オンライン / 2024年9月20日 8時0分
-
26時間睡眠を続けた人の脳は「ワインを2~3杯飲んだ状態」と同じ…「昼休みも仕事する人は危険」といえる理由
プレジデントオンライン / 2024年9月20日 10時15分
-
3バフェットの次を行く投資術 長年の積み重ねで業態転換成功の「富士フイルムHD」急速な時代の変化への対応は「お手本」 かつて「世界の巨人」コダックは破綻も
zakzak by夕刊フジ / 2024年9月20日 11時0分
-
4高齢者のダイエットは危険!実は寿命を削ってしまう可能性もあることが判明
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月19日 11時0分
-
5夫の死後「積年の恨み」晴らす「死後離婚」驚く実態 義理の家族と「完全に縁を断ち切る」方法は?
東洋経済オンライン / 2024年9月20日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください