LINEは2月14日、セキュリティー・安全性診断ツール「AIR GO」を用いた脆弱性診断の結果「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表した。
AIR GOはAndroidアプリとウェブサイトを分析し、難読化の有無や脆弱性、オープンソースライセンス、マルウェア検出といったセキュリティーリスクを検知、解決策を提案するもの。明確な判別が難しいGoogle Play Storeのリジェクト理由を診断でき、アプリを配布する前に脆弱性や改善策を得られるなど、アプリの分析に最適化した情報を提供する。
2019年度下半期のGoogle Play Storeのトップ100のアプリに対してAIR GOによる脆弱性診断を行なったところ、セキュリティーポリシーに違反する脆弱性が見つかったアプリは全体のおよそ半数を占めることがわかったという。とくに脆弱性は「TrustManager Verification」「Insecure Hostname Verification」「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行なう過程に脆弱性が潜んでいるケースが多いとしている。
LINEでは、2月14日から3ヵ月限定で、Amazon SaaS StoreにてAIR Goを一点決済すると、同製品を1点追加して無料提供する「1buy 1free キャンペーン」を開始した。
関連記事
"半分" - Google ニュース
February 14, 2020 at 02:30PM
https://ift.tt/3bBjy7V
LINE、Google Play登録アプリTop100のおよそ半分に脆弱性を発見 - 週刊アスキー
"半分" - Google ニュース
https://ift.tt/2wboro3
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment