LINEの「AIR GO」がGoogle Play StoreアプリTOP100で脆弱性を約半数で発見!

LINEの「AIR GO」にてGoogle Play StoreアプリTOP100で脆弱性を約半数で発見したと公表しています。LINEの「AIR GO」でGoogle Play StoreアプリTOP100の脆弱性が約半数で発見された内容についてご紹介します。

LINEの「AIR GO」がGoogle Play StoreアプリTOP100で脆弱性を約半数で発見! のイメージ

目次

  1. 1LINEの「AIR GO」にて「Google Play StoreアプリTOP100」で脆弱性を約半数で発見
  2. 2セキュリティ・安全性診断ツールの「AIR GO」とは
  3. 32019年度下半期の「Google Play StoreアプリTOP100」の脆弱性診断結果で発見された脆弱性とは
  4. 4Googleでは2017年より「Google Play Security Reward Program(GPSRP)」を実施
  5. 5LINEでは「1buy 1free キャンペーン」を実施
  6. 合わせて読みたい!脆弱性に関する記事一覧

LINEの「AIR GO」にて「Google Play StoreアプリTOP100」で脆弱性を約半数で発見

Google Play

LINEが2019年下半期にセキュリティ・安全性診断ツール「AIR GO」を利用して実施したGoogle Play StoreアプリTOP100にて脆弱性診断を実施した結果が公表されました。

LINEの発表によると、「Google Play StoreアプリTOP100」に対して、脆弱性の診断を行う際に利用したのは、セキュリティ・安全性診断ツール「AIR GO」とのことです。

LINEでは、Google Playのセキュリティポリシーに違反する診断の結果、全体の約半数のアプリに対して脆弱性が発見されたとのことです。

ThumbLINE Payカード/QUICPay+支払いでポイントが利用可能に【LINE Pay】
「LINE Pay」においてLINE PayカードやQUICPay+による支払い時にも「LI...

セキュリティ・安全性診断ツールの「AIR GO」とは

セキュリティ・安全性診断ツールの「AIR GO」は、ツールウェブサイトやAndroidアプリ分析し、難読化の有無や脆弱性をはじめとしたセキュリティーリスクを検知、解決策を提案を行うツールとなっています。  

「AIR GO」では、脆弱性だけでなく、オープンソースライセンスやマルウェア検出などの面についても分析を行い、問題がある場合には、解決策を提案をしてくれます。

「AIR GO」では、特に判別が難しいとされている「Google Play Store」のリジェクト理由についても診断可能となっています。

LINEでは、「AIR GO」を利用して、2019年度下半期の「Google Play StoreアプリTOP100」の脆弱性診断を実施した結果、全体の約半数のアプリにてセキュリティーポリシーに違反する脆弱性が見つかったとの報告が上がっています。

ThumbLINEマンガ日替わりで対象作品が24時間全話無料キャンペーン!
LINEマンガが日替わりで対象作品が「24時間全話無料で読めるキャンペーン」を実施することを...

2019年度下半期の「Google Play StoreアプリTOP100」の脆弱性診断結果で発見された脆弱性とは

LINE

2019年度下半期の「Google Play StoreアプリTOP100」の脆弱性診断結果で発見された脆弱性について確認しておきましょう。

「AIR GO」を利用した「Google Play StoreアプリTOP100」の脆弱性診断結果で、発見された脆弱性については、全体の約半数のアプリにてセキュリティ面の脆弱性の問題が発見されています。

発見された約半数のアプリにて多く見受けられたセキュリティ面の脆弱性の多くは、「TrustManager Verification」・「Insecure Hostname Verification」・「SSLErrorHanddler OnReceivedSSLError」の3種類となっています。

今回の診断結果にて発見された脆弱性は、クライアントがアプリの情報をアップデートする際のサーバーと通信を行う過程に潜んでいるケースが多いとみられています。

Thumb【LINE】iOS版にホームタブの「カスタマイズ」機能を追加!
iOS版「LINE」の「バージョン10.1.0」では「ホームタブ」がリニューアルされカスタマ...

Googleでは2017年より「Google Play Security Reward Program(GPSRP)」を実施

Googleでは2017年より「Google Play Security Reward Program(GPSRP)」を実施しています。

Googleが新しく導入した「DDPRP」は、AndroidアプリやOAuthプロジェクト、Chrome拡張機能のデータ不正使用の問題について特定を行い、軽減するための報奨金プログラムとなっています。

開始段階では、開発者側がオプトインした一部のアプリのみが対象となっていましたが、変更により「Google Play」にて1億以上ダウンロードされた人気アプリがすべて対象となっています。

Googleではこれまでに累計26万5000ドル以上の報奨金を支払い、2018年だけでも3万人以上の開発者が7万5000件以上のアプリを修正するのに役立ったとしています。

Thumb【LINE】Android版にも実験機能「LINE Labs」が追加!
LINEがAndroid版アプリに正式リリース前の新機能を実験的に試せる「LINE Labs...

LINEでは「1buy 1free キャンペーン」を実施

LINEでは、2月14日から3ヵ月限定にて、「1buy 1free キャンペーン」を実施するとしています。

このキャンペーンでは、2月14日から3ヵ月限定にて、「Amazon SaaS Store」にて「AIR Go」の一点決済することで、「AIR Go」の製品を1点追加して無料提供を行う内容となっています。

ThumbLINEの公式が新型コロナウイルスの疑問に答えるアカウントを開設!
「新型コロナウィルス」が世界中で猛威を振るっています。そんな中、「新型コロナウィルス」の疑問...

合わせて読みたい!脆弱性に関する記事一覧

ThumbTwitterのAndroidアプリにセキュリティの脆弱性(修正済)!アップデートを呼びかけ!
TwitterのAndroidアプリに脆弱性によるセキュリティ上の問題があるとしてアプリのア...
Thumb「Androidカメラアプリ」に脆弱性!動画/写真を無断で撮影が可能!
「Androidカメラアプリ」を対象に脆弱性があったことが発表されました。この脆弱性を利用す...
ThumbGoogle「Chrome 78」安定版!タブのカスタマイズ機能/脆弱性の修正!
Googleは「Chrome 78」安定版をWindows、Mac、Linux向けに公開しま...
ThumbSIMカードの脆弱性を利用しSMSを監視する攻撃「Simjacker」!
セキュリティ企業AdaptiveMobile SecurityがSIMカードの脆弱性を利用し...

関連するまとめ

関連するキーワード

Original
この記事のライター
YUKI
よろしくお願いします♫