スマホアプリに関する脆弱性、85%が「アクセス制限の実装上の不備」……IPA第1四半期レポート
ブロードバンド
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
「MyJVNバージョンチェッカ」で脆弱性を解消しよう……3月のウイルス・不正アクセス状況[IPA]
-
Android向けTwitterクライアントにアクセス制限不備の脆弱性
ソフトウェア製品の脆弱性の届出に関して、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2012年第1四半期にJVNで対策情報を公表したものは26件(累計606件)。Webサイトの脆弱性関連情報の届出に関して、IPAがWebサイト運営者に通知を行い、2012年第1四半期に修正を完了したものは218件(累計4,073件)であった。また、スマートフォンアプリに関する届出は、2011年第3四半期より行われるようになり、今四半期までに合計34件が届出られた。スマートフォンアプリに関する脆弱性届出の85%は、「アクセス制限の実装上の不備」により情報漏えいにつながる脆弱性となった。この傾向から、スマートフォンアプリの開発において、これら「アクセス制限の実装」に対する考慮が見落とされやすいとしている。なお今四半期は、「アクセス制限の実装上の不備」に起因する脆弱性の届出について、製品開発者と調整をした結果JVNで3件の脆弱性対策情報を公表している。
脆弱性件数は全体的に減少も、スマートフォンは増加--IPA四半期レポート(IPA/ISEC)
《吉澤亨史@ScanNetSecurity》