LINE GooglePlay登録アプリTop100のおよそ半分に脆弱性を発見at NEWSPLUSLINE GooglePlay登録アプリTop100のおよそ半分に脆弱性を発見 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト1:KingFisherは魚じゃないよ ★ 20/02/14 16:48:54 WLvycbvB9.net LINEは2月14日、セキュリティー・安全性診断ツール「AIR GO」を用いた脆弱性診断の結果「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表した。 AIR GOはAndroidアプリとウェブサイトを分析し、難読化の有無や脆弱性、オープンソースライセンス、マルウェア検出といったセキュリティーリスクを検知、解決策を提案するもの。 明確な判別が難しいGoogle Play Storeのリジェクト理由を診断でき、アプリを配布する前に脆弱性や改善策を得られるなど、アプリの分析に最適化した情報を提供する。 2019年度下半期のGoogle Play Storeのトップ100のアプリに対してAIR GOによる脆弱性診断を行なったところ、セキュリティーポリシーに違反する脆弱性が見つかったアプリは全体のおよそ半数を占めることがわかったという。 とくに脆弱性は「TrustManager Verification」「Insecure Hostname Verification」「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行なう過程に脆弱性が潜んでいるケースが多いとしている。 (全文) https://ascii.jp/elem/000/004/002/4002958/ 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch