ログイン
LINEが提供するセキュリティ・安全性診断ツール「AIR GO」、「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表
PR TIMES / 2020年2月14日 12時5分
Google Play Storeのリジェクト理由に該当する脆弱性、改善策を即時に診断 本日から「1buy 1free キャンペーン」を3ヶ月限定で開始
LINE株式会社(本社:東京都新宿区、代表取締役社長:出澤 剛)は、当社が提供するセキュリティプラットフォームサービス「AIR(Active Incident Response) https://air.line.me/ 」にあるセキュリティと安全性を診断する「AIR GO」を活用して実施した「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表しましたので、お知らせいたします。
アプリとウェブサイトを分析し、難読化の有無、脆弱性、オープンソースライセンス、マルウェアを検出、高い分析技術を用いてセキュリティリスクを検知し解決策を提案する「AIR GO」は、明確な判別が難しいGoogle Play Storeのリジェクト理由を診断することができます。「AIR GO」を用いれば、アプリをGoogle Play Storeへ配布する前に脆弱性や改善策を得られる他、DEXだけでなくSO、DLLで使用された外部ライブラリの脆弱性と難読化の有無を検知し、アプリの分析に最適化した情報を提供します。AndroidのAPKファイル、iOSのIPAファイル、URLの検知に対応しているため、APKファイルまたはIPAファイルを「AIR GO」サイト( https://air.line.me/airgo/login )にアップロードして診断結果を直ちに事前にチェックすることも可能です。
この度、「AIR GO」は2019年度下半期にGoogle Play Store Top 100のアプリに対し、脆弱性診断を行いました。その結果、Google Playのセキュリティポリシーに違反する脆弱性が見つかったアプリは全体の約半数を占めることがわかりました。多数のアプリ開発会社やパブリッシャーは、Google Play Storeにアプリがアップロードされた以降であっても脆弱性のあるアプリに関してはマーケットから削除される可能性があることを認識しつつ、アプリの安全性や脆弱性を確認する方法が限られているため、脆弱性を理由にマーケットからリジェクトされたとしても現状を受け入れるしか余地がない場合もあります。
今回の診断結果から脆弱性の内容と該当する解決策やソリューションを考察しました。まず、今回見つかった脆弱性は「TrustManager Verification」、「Insecure Hostname Verification」、「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行う過程で情報をアップデートする際に多くの脆弱性が潜んでいるケースが多いことが見えてきました。
■「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」
[画像1: https://prtimes.jp/i/1594/2040/resize/d1594-2040-556204-1.png ]
■「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」脆弱性TOP3
[画像2: https://prtimes.jp/i/1594/2040/resize/d1594-2040-603184-0.png ]
マーケットでアプリをアップロードする前には、必ず脆弱性や安全性に関わる問題を事前に検証する手順が必要です。上記にあげた以外にも様々な脆弱性があり、人的リソースやスケジュールなどの環境開発問題もある中、「AIR GO」を活用すれば、開発会社や開発者たちが安全性及びセキュリティに対する問題点を即時把握して対応できるようになります。
また、本日から5月13日までの約3ヶ月『Amazon SaaS Store』( http://www.amazon.jp/saas )で「AIR Go」を一点決済すると、同製品をFreeで1点追加で無料提供する「1buy 1free キャンペーン」を実施します。
■AIR GO 30日無料体験後月額 定期購入(サブスクリプション)
https://www.amazon.co.jp/dp/B0814HJGH9/ref=cm_sw_em_r_mt_dp_U_nYErEbMEEPP6E
LINEでは、今後も「CLOSING THE DISTANCE」をミッションとして、「AIR」をはじめ、様々な連携サービス・コンテンツを拡充することにより、ユーザー同士のコミュニケーション活性化を図ってまいります。
2月20日追記
当リリース、及び、AIR GOのウェブサイトに掲載されている内容は、当製品により、脆弱性が存在する可能性を機械的に判定した結果に基づいており、診断対象のアプリやサービスに実際に脆弱性がある事を断定するものではありません。
また当社は、検出された脆弱性(の疑い)関わる実際のサービスへの影響についての検証は行っておりません。
て保証するものではなく、実際のサービスに及ぼす影響について、当社では現時点でレビューを行っていません。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」 「Palo Alto Networks」、「Cisco」、「SonicWall」の脆弱性診断が可能に
PR TIMES / 2024年4月30日 11時15分
-
C#/VB.NET対応 静的解析・動的解析ツール「dotTEST 2023.2」の販売を開始
PR TIMES / 2024年4月25日 18時15分
-
Android狙うバンキング型トロイの木馬「SoumniBot」発見、型破りな分析妨害
マイナビニュース / 2024年4月22日 7時48分
-
SHIFT SECURITY、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」をリリース
PR TIMES / 2024年4月16日 9時0分
-
Snyk、AIを活用した開発をGoogle Cloudと共に安全に
PR TIMES / 2024年4月12日 13時40分
ランキング
-
1トヨタの営業利益5兆3529億円、日本企業で過去最高…最終利益も倍増し初の4兆円超
読売新聞 / 2024年5月8日 14時25分
-
2損保大手、火災保険料引き上げ=10月に10%、災害激甚化で
時事通信 / 2024年5月8日 17時54分
-
3訪日客数が過去最高 インバウンド需要は?
食品新聞 / 2024年5月8日 10時41分
-
4一時1ドル160円から乱高下 為替介入2日で8兆円規模か【Bizスクエア】
TBS NEWS DIG Powered by JNN / 2024年5月8日 6時30分
-
5物価の優等生『もやし』生産者はようやく少しずつ値上げ…しかし消費減で悲鳴「このままでは生産者がみんな廃業してしまう」
MBSニュース / 2024年5月8日 19時18分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
