米国トップ50モバイルアプリの84%以上に3つ以上の高レベルの脆弱性

2018年5月24日

ニュースソース:appknox Blog

以下は、2018年5月23日に公開されたAppknox M-Commerce Security Report Finds High Level Vulnerabilities in 84% Appsを要約したものです。


AppknoxとSEWORKSは共同で、米国のショッピングカテゴリのトップ50のモバイルアプリのセキュリティ動向を紹介する「Security Report For MCommerce- USA」を公開しました。
分析したアプリのうち、84%以上に3つ以上の高レベルの脆弱性が存在することが判明しました。

上位50個のAndroidモバイルショッピングアプリの中で合計274個の脆弱性が検出されました。

  • アプリの94%が「Unprotected Exported Receivers」テストに失敗しました。
    この場合、ハッカーはアプリの行動を変更できます。
  • アプリの70%が「Unprotected Exported Activities」の影響を受けることが判明しました。
    この場合、ハッカーがアプリを外部から操作できます。
  • アプリの64%が「App Extending WebView Client」の影響を受けることが判明しました。
    この場合、ハッカーがユーザーの機密情報を他のアプリに送信したり、SSL接続を偽装したりできます。

詳細レポートはSecurity Report For MCommerce- USAから入手できます。