Android関連の脆弱性、71%がアプリによるもの - 深刻度は通信系が高率

独立行政法人 情報処理推進機構(IPA)は21日、2013年第4四半期における脆弱性対策情報データベース「JVN iPedia」の登録状況を公開した。このなかで、Android関連の脆弱性の登録は増加しており、Androidに関する脆弱性のうち、71%がAndroidアプリによるものであったという。

IPAによると、スマートフォンの急激な普及により、JVN iPediaへのAndroid関連の脆弱性登録件数も増加しているとする。JVN iPediaに登録されているAndroid関連の脆弱性対策情報は、累計187件。このうちAndroidアプリ関連は133件で、全体の71%を占めている。

IPAは登録された133件のアプリを「通信」「ソーシャルネットワーク」「仕事効率化」「ツール」「ファイナンス」「その他」の6カテゴリに分類し、脆弱性の深刻度別に集計したところ、「通信」が58件、「ソーシャルネットワーク」が21件となり、この2カテゴリ合計で全体の59%となる79件となった。

また、アプリの種類別では、アプリが管理する重要な情報が第三者に読まれたり改ざんされたりする「認可・権限・アクセス制御」(CWE-264)が全体の4分の1となる32件、「情報漏えい」(CWE-200)が9件となった。

このためIPAでは、「通信関連のアプリの利用者が、脆弱性を含んだバージョンを使い続けると、メッセージ内容や連絡先など重要度の高い情報が漏えいする可能性がある」と指摘。また、古いバージョンのアプリを利用している場合、速やかにアップデートすることを呼びかけている。